• [^] # Re: "sans patch possible"

    Posté par (site web personnel, Mastodon) . En réponse au journal Une vulnérabilité sans patch possible.... Évalué à 4.

    Enfin, il existe des attaques dans lesquelles il n'y a pas à proprement parler d'injection de code. Par exemple le "return oriented programming" qui consiste à appeler des petits bouts de code existants et à les enchaîner de façon à faire ce qu'on veut.

    Je ne sais pas pourquoi j'ai pensé aux tuyaux unixiens...

    "It is seldom that liberty of any kind is lost all at once." ― David Hume