Multiple Vendor Insecure Call to CreateProcess() Vulnerability − iDefense
CreateProcess の第一引数を NULL にしているので、C:\Program.exe のようなプログラムが存在する場合にそれが起動してしまうという有名な話が何年も前からあるにも関わらず、著名ないくつものプログラムでそのような CreateProcess の使い方をしている、という話。
CreateProcess の第一引数を NULL にしているので、C:\Program.exe のようなプログラムが存在する場合にそれが起動してしまうという有名な話が何年も前からあるにも関わらず、著名ないくつものプログラムでそのような CreateProcess の使い方をしている、という話。