何かさあ、セキュリティーホールっぽい奴を見付けたよ。一個じゃない、沢山。
これってのはダウンロード板に書かれていた様なバッファオーバーフローとは無関係っぽい。
ゴミデータを有効なデータとして使ってしまうって感じ。
具体的な場所は書かないけど。
すげえ下らないミスなんだよこれが。< と <= の使い間違いだ。
jb と jbe の違い。
恐らくファンクションコードの 1 バイトを考慮して無かったんだと思う。
いやちょっと待て、セキュリティーホールという程でも無いか…。
でも間違いは間違いなんだよ確かに…、バグの可能性が高い。


って事でもう何だかこんな糞プログラムに当てるパッチなんか作りたく無くなって来た。
互換クライアントを作った方がマシっぽい。
とその前に Winny 2 を見た方が良いのかもな…。
使った事が無い Winny 2。
使って無かった理由はベータだから。
だけど Winny 1.14 よりはマシかも知れない。
どうなんだろう。
4 月頭から休んでいて 6 月 11 日頃から Winny 1.14 を解析してたんだけどさ、7 月 3 日から仕事に復帰するんだよねえ…。もう時間が無いんだよなあ…。