Re: [新聞] 程式語言Rust被挖出CVSS滿分10分的重大漏
※ 引述《wei115 (社畜)》之銘言:
: ithome
: 周峻佑
: 程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊: 程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞: CVE-2024-24576,有可能會被攻擊者用於執行任意命令
: 針對這項漏洞發生的原因,開發團隊表示,cmd.exe的運作極為複雜,以致於他們實作時: ,無法找到可涵蓋各種狀態的轉譯參數正確做法。
: https://www.ithome.com.tw/news/162218
這看起來會讓人理解為
用 rust 寫出的 windows 版程式,當它需要傳參給 windows 的 cmd 處理時.
因為沒有 cmd 的 spec,所以沒有辦法正確地做出傳參的對應方式(api模式)
不精確的比喻, rust 可能收到並轉丟了一個 'del c:\*.*' 的字串出去給 cmd,
結果 cmd 收到以後竟然把它當成了指令.
但是 rust 的開發人員又無從得知也無法預先知道
丟了什麼給 cmd 會出現想像不到的結果.因為根本查不到 cmd 這鬼東西的運作邏輯.
也無法用對方式告訴 cmd 'del c:\*.*'只是文字,不是 command...
--
讀者審校網試行版(2018/1/1 更新網址)
http://readerreviewnet.processoroverload.net/
(哲、史、法、政、經、社,人文翻譯書籍錯譯提報網)
◎洪蘭"毀人不倦"舉報專區
http://tinyurl.com/ybfmzwne
讀者需自救,有錯自己改...
--
簡單易懂 推
阿不是有AI AI不能判斷惡意與否嗎QQ
好奇其他語言丟給cmd字串怎麼就不當指令?
cmd原本就不是要讓rust當作API 使用
'echo Y|del c:\*.*' 自動按Y及enter鍵
你的解釋怪怪的,正確的只有因為Rus
t的開發者搞不清楚cmd的所有命令執
行方式,導致下參數給cmd會出現類似
sql injection漏洞的bug
又因為給Rust執行帳號權限是系統管
理者,所以這個bug做任何事都可以
41
[麥書] 哪隻手指按Com鍵比較順手Macbook新手的問題 主要是 複製 貼上 鍵盤按鍵的問題 從Windows轉換過來 之前都習慣小指按Crt搭配食指按C或V 但換成Macbook後,抓不到感覺哪一隻手指按Cmd鍵進行複製貼上按鍵會比較順 問一下大家怎麼的手指按Cmd搭配起來比較順手![[麥書] 哪隻手指按Com鍵比較順手](https://i.imgur.com/VnAFMzJb.jpg "[麥書] 哪隻手指按Com鍵比較順手")
31
[情報] 微軟要讓開發者以Rust編寫Windows驅動程微軟要讓開發者以Rust編寫Windows驅動程式 微軟繼續推動擴大採用Rust,公開可供開發者以Rust編寫Windows驅動程式的平臺,但目 前該專案還處於早期開發階段,不適合用於商業用途 文/李建興 | 2023-09-27發表 微軟Azure技術長Mark Russinovich在X平臺(前推特)發文,公開最近微軟擴大採用Rust![[情報] 微軟要讓開發者以Rust編寫Windows驅動程](https://img.youtube.com/vi/03H1cWj2Kfc/mqdefault.jpg "[情報] 微軟要讓開發者以Rust編寫Windows驅動程")
19
[問卦]ubuntu的terminal和windows的cmd差別呼~ 花了一兩個小時 終於裝好ubuntu了 要什麼隨身蝶開機還什麼bios設定 裝完還要自己裝chrome![[問卦]ubuntu的terminal和windows的cmd差別](https://i.imgur.com/svlw9fYb.jpg "[問卦]ubuntu的terminal和windows的cmd差別")
10
Re: [問卦] 為什麼Windows沒辦法取代Linux要付錢+漏洞啊 不是說LINUX沒有 是WINDOWS漏洞太容易被拿來用了 而且WINDOWS的免費資源紹得可憐 有是有但少9
Re: [閒聊] 大富翁4資料片、大富翁6/7/8頁面上線分享一個除錯心得。 執行遊戲發現遊戲動畫無法撥放, 會出現「找不到'vids:IV50'解壓縮程式」 這是缺少 Intel Indeo Video Codec 的錯誤訊息。![Re: [閒聊] 大富翁4資料片、大富翁6/7/8頁面上線](https://i.imgur.com/gxDn8DKb.png "Re: [閒聊] 大富翁4資料片、大富翁6/7/8頁面上線")
3
[問卦] 有沒有小紅傘很會誤判的八卦?4這樣的啦 本魯在間小傳產擔任程式開發人員 雖說是開發,但是source都是母公司的團隊弄出來的 在pass來給我們,我就只是把一些參數改成本廠使用而已 例如: ConnectString, 然後最近要推行修改的.GHO要搭配掃毒才能出貨(自動化)2
[滑鼠] windows 10 滑鼠速度突破限制滑鼠是老滑鼠,硬體上比不上現代的光學滑鼠(沒錯,我用的是有蛋黃的那種) 我已從控制台將滑鼠速度調到最快 仍然不夠快速 不知道有沒有辦法從系統底層去改? 例如,用cmd去修改、登錄表等等1
[心得] 2020-2-28 每日新聞#每日新聞 # 2020-2-28 每日新聞 # FB: # Rust week 327 ```![[心得] 2020-2-28 每日新聞](https://superluminal.eu/wp-content/uploads/2020/02/Rust_Hero.png "[心得] 2020-2-28 每日新聞")
[ADSL] 主動讓PPOE再特定時間 斷線/重撥大家好! 疫情趨緩,但還是要保持注意哦! 祝福大家身體健康萬事如意! 我的網路是ADSL光世代,電腦 WIN 10 HOME. 狀況: 目前用GOOGLE找到的方式,自製一個CMD檔案,讓電腦在開機登入後,![[ADSL] 主動讓PPOE再特定時間 斷線/重撥](https://pic.pimg.tw/cchess/1458464706-4258979909_n.jpg "[ADSL] 主動讓PPOE再特定時間 斷線/重撥")
Re: [問題] slay the spire 無法開啟參考steam community的留言 這有點參考性 我自己試用也可以成功開啟程式 不過這不是用steam開遊戲,可能會有紀錄上的問題,無法同步雲端 local紀錄不確定![Re: [問題] slay the spire 無法開啟](https://i.imgur.com/74pfkrJb.jpg "Re: [問題] slay the spire 無法開啟")
爆
[爆卦] 李文宗 朱亞虎 聲押禁見爆
Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、54
[問卦] 誰說陸劇好看的 給我出來!![[問卦] 誰說陸劇好看的 給我出來!](https://i.imgur.com/ahMBQtkb.gif "[問卦] 誰說陸劇好看的 給我出來!")
48
Re: [爆卦] 李文宗 朱亞虎 聲押禁見42
[問卦] 天才衝衝衝這節目根本都作假的吧?![[問卦] 天才衝衝衝這節目根本都作假的吧?](https://img.youtube.com/vi/w_0NRKOAlK4/mqdefault.jpg "[問卦] 天才衝衝衝這節目根本都作假的吧?")
43
[問卦] 電費單發票中獎算我的還是房東的?40
[問卦] 為什麼最近一堆要開戰的新聞?35
[問卦] 國外罷工要求六年加薪77%,反觀台灣?35
Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」![Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」](https://i.imgur.com/diJEUphb.jpeg "Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」")
30
[爆卦] 敘利亞、黎巴嫩人慶祝真主黨領袖被炸死![[爆卦] 敘利亞、黎巴嫩人慶祝真主黨領袖被炸死](https://pbs.twimg.com/amplify_video_thumb/1839776066912595968/img/VVJ677dpYTy0_zLC.jpg:large "[爆卦] 敘利亞、黎巴嫩人慶祝真主黨領袖被炸死")
31
Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、![Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、](https://i.imgur.com/n5AwjYwb.jpeg "Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、")
18
[問卦] 電價10月恐再漲一波!警告將衝擊物價![[問卦] 電價10月恐再漲一波!警告將衝擊物價](https://i.imgur.com/dJ8f8jMb.jpg "[問卦] 電價10月恐再漲一波!警告將衝擊物價")
20
[問卦] 球場搞的像夜店![[問卦] 球場搞的像夜店](https://i.imgur.com/1ggo0xDb.jpeg "[問卦] 球場搞的像夜店")
22
Re: [新聞] 教師荒加劇 北市國小缺口達4成25
[爆卦] 大谷翔平50轟紀錄球競標破100萬美金![[爆卦] 大谷翔平50轟紀錄球競標破100萬美金](https://i.imgur.com/kzUgtSob.jpeg "[爆卦] 大谷翔平50轟紀錄球競標破100萬美金")
20
[問卦] =.= 台灣大閘蟹他媽的貴又品質差?!![[問卦] =.= 台灣大閘蟹他媽的貴又品質差?!](https://i.imgur.com/8pEDuqZb.jpeg "[問卦] =.= 台灣大閘蟹他媽的貴又品質差?!")
15
[問卦] 幹!原來國慶沒有連假?22
[問卦] 藍芽喇叭要買哪一種?(肥宅兔兔陣線)![[問卦] 藍芽喇叭要買哪一種?(肥宅兔兔陣線)](https://i.imgur.com/lSAdnpGb.gif "[問卦] 藍芽喇叭要買哪一種?(肥宅兔兔陣線)")
16
[問卦] 驚!京華城行賄案重大突破 恐一刀斃命19
[問卦] 石破茂勢力不強 為何贏得日本首相?![[問卦] 石破茂勢力不強 為何贏得日本首相?](https://i.imgur.com/SrmyMJob.jpeg "[問卦] 石破茂勢力不強 為何贏得日本首相?")
20
[問卦] 三酸甘油脂快240會怎樣嗎?![[問卦] 三酸甘油脂快240會怎樣嗎?](https://i.imgur.com/5TelvDlb.gif "[問卦] 三酸甘油脂快240會怎樣嗎?")
33
[爆卦] 以色列又又又轟炸真主黨![[爆卦] 以色列又又又轟炸真主黨](https://i.imgur.com/oLO0DoBb.jpeg "[爆卦] 以色列又又又轟炸真主黨")
18
[問卦] 拿掉保護殼,發現裸機的手感也太好==26
[問卦] 大陸倒閉潮?![[問卦] 大陸倒閉潮?](https://static-cdn.jtvnw.net/jtv_user_pictures/a557251a-fd20-4496-a209-214e63a09ed0-profile_image-300x300.png "[問卦] 大陸倒閉潮?")
17
[問卦] 為啥網路上一堆人希望颱風來啊==![[問卦] 為啥網路上一堆人希望颱風來啊==](https://i.imgur.com/0ZCr0Hqb.jpeg "[問卦] 為啥網路上一堆人希望颱風來啊==")
14
[問卦] 台灣很多人性格根本惡劣至極?![[問卦] 台灣很多人性格根本惡劣至極?](https://i.imgur.com/siZPYl4b.gif "[問卦] 台灣很多人性格根本惡劣至極?")
1X
Re: [爆卦] 李文宗 朱亞虎 聲押禁見![Re: [爆卦] 李文宗 朱亞虎 聲押禁見](https://i.imgur.com/3oJEpbwb.jpeg "Re: [爆卦] 李文宗 朱亞虎 聲押禁見")
19
Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」![Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」](https://i.imgur.com/JLwwv40b.jpg?fb "Re: [新聞] 跟上京華城?大樓掛「我也要840%容積」")
16
[問卦] 會講「總total」都幾歲了?16
Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、
![[爆卦] 李文宗 朱亞虎 聲押禁見](https://i.imgur.com/XGn421vb.jpeg223.141.147.188 "[爆卦] 李文宗 朱亞虎 聲押禁見")
![Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、](https://i.imgur.com/0ZCr0Hqb.jpeg61.220.200.54 "Re: [新聞] 柯文哲心腹也涉貪!「大帳房」李文宗、")
![Re: [爆卦] 李文宗 朱亞虎 聲押禁見](https://i.imgur.com/D3cxzz2b.jpeg123.193.248.105 "Re: [爆卦] 李文宗 朱亞虎 聲押禁見")
![[問卦] 驚!京華城行賄案重大突破 恐一刀斃命](https://i.imgur.com/ioGy7EEb.jpeg118.231.160.214 "[問卦] 驚!京華城行賄案重大突破 恐一刀斃命")