【.cmd】 バッチファイルスクリプト %12 【.bat】©2ch.net

[1 デフォルトの名無しさん 転載ダメ©2ch.net 2017/03/11(土) 13:47:11.66 ID:2LSSeyH1]

拡張子が .cmd または .bat のバッチファイルのスクリプティング(プログラミング)に関わる
質問，テクニック(JScript，Perl等の埋め込みなど含む)，関連情報のためのスレです。

※何でも無理矢理バッチでやろうとせず、WSH等の使用も検討しましょう。
前スレ
【.cmd】 バッチファイルスクリプト %11 【.bat】©2ch.net
http://echo.2ch.net/test/read.cgi/tech/1424858999/

それ以前の過去スレ
%10　http://peace.2ch.net/test/read.cgi/tech/1374205515/
%9 　http://toro.2ch.net/test/read.cgi/tech/1335015478/
%8 　http://toro.2ch.net/test/read.cgi/tech/1315844420/
%7 　http://hibari.2ch.net/test/read.cgi/tech/1298873550/
%6 　http://hibari.2ch.net/test/read.cgi/tech/1277465356/
%5 　http://pc12.2ch.net/test/read.cgi/tech/1242268171/
%4 　http://pc12.2ch.net/test/read.cgi/tech/1229955189/
%3 　http://pc11.2ch.net/test/read.cgi/tech/1217860043/
%2 　http://pc12.2ch.net/test/read.cgi/tech/1197881068/
%1 　http://pc11.2ch.net/test/read.cgi/tech/1178281991/

[983 デフォルトの名無しさん 2018/11/20(火) 09:38:17.04 ID:O/AOgigh]

そもそもアンチウィルスソフトに対応してもらえないってのが脆弱性でしょ。

事実上公式最新版のUNLHA.DLLはソース非公開で
ソース公開してる古いDOS版はヘッダ構造体がサイズ固定で静的に確保されてるから、
例えばDOSでは考慮しなくて良かった数千文字の
長いファイル名があるとバッファオーバーランを引き起こす。
アンチウィルスソフトによってはDOS版のソースを使ってるので
バッファオーバーランを発生させるようなヘッダを不正扱いして
該当書庫のそれ以降の圧縮ファイルの検査をスルーするものがあるが、
そのような検査されない圧縮ファイルであっても事実上公式のUNLHA.DLLでは解凍できてしまう。
検査はされないが解凍できてしまうようなファイルにウィルスしこまれたら大変ってのが「脆弱性」なわけ。
アンチウィルスソフトが対応してくれないなら脆弱性は対策されてるとは言えないっしょ。

対処法は誰かが移植性の高いソースコードを書いて公開するぐらいしかないよーな。

[984 デフォルトの名無しさん 2018/11/20(火) 21:31:14.05 ID:9NuM4Bsa]

>>983
どっちもねーよアホンダラ。
LHA は日本独自の圧縮アルゴリズム＆zipに追い越された。
いわゆるガラパゴス技術。いらん。
数年前まで役所が .lzh とかで何かしら添付ファイル送ってくることがあって文句付けようかと思ったことがある。

[985 デフォルトの名無しさん 2018/11/20(火) 22:34:45.84 ID:7AOElbkD]

>>983
今時16bit環境なんかで使ってる奴いないだろ
unlha32.dllは脆弱性の対策されてるから言いがかりレベル

[986 デフォルトの名無しさん 2018/11/20(火) 22:42:17.88 ID:U4aYcO/c]

純粋なDOS(16bit)を使っててウィルスが怖いなんて思う人いるのか

[987 デフォルトの名無しさん 2018/11/20(火) 22:44:33.63 ID:htpgQQTF]

win95か98だとしたら背筋が凍る

[988 デフォルトの名無しさん 2018/11/20(火) 22:50:05.05 ID:U4aYcO/c]

>>987
いやだからDOSを狙ったウィルスなんかが今時流通してるって思うのかってことさ

[989 デフォルトの名無しさん 2018/11/21(水) 00:32:47.70 ID:dG4a7MEF]

>>985
unlha32.dllが対策したのはバッファーオーバーランそのものについてだけ、ね。

>>983のは、同じ書庫データなのにソフトによって取り扱い方に違いができてしまった事が原因で、
言わば仕様とかlzhのエコシステム全体の不具合だから
unlha32.dllだけ対策しました、アンチウイルスソフトが対策しねーのが悪いって喚いてもしょうがないのよ。

[990 デフォルトの名無しさん 2018/11/21(水) 06:43:17.14 ID:sFoC6dAL]

>>989
馬鹿なの？
そんなのlhzに限らずどんな書庫ファイルでも同じだろ
単にアンチウイルスソフトが対応しなかっだけの話
まあグローバルに展開してるマカフィーやシマンテックから見たら極東でちょっと流行ってただけのファイルフォーマットにいちいち対応してられるかよって思うのも無理はないわな

[991 デフォルトの名無しさん 2018/11/21(水) 08:07:38.87 ID:dG4a7MEF]

>>990
いや、lzhのヘッダは安全性そっちのけで拡張性と互換性を優先した結果、
論理的な最大ヘッダサイズが４ギガバイト（要するに制限がない）とか酷い事になってるからねぇ……

例えば最大で64キロバイト程度のzipなんかと同等に並べるのはちょっと無理じゃねーかと。

[992 デフォルトの名無しさん 2018/11/21(水) 09:43:13.45 ID:nqncv/qX]

>>990
https://micco.mars.jp/vul/2010/mhvi20100425.htm

[993 デフォルトの名無しさん 2018/11/21(水) 09:46:53.64 ID:sFoC6dAL]

>>991
それの何が問題なんだ？
まさか4GBのメモーがないとヘッダーが読めないとか思ってるのか？ w

[994 デフォルトの名無しさん 2018/11/21(水) 09:50:12.82 ID:sFoC6dAL]

>>992
だからウィルス対策ソフトが対応してないって話だろ
何回ループすれば理解できるんだよ w

[995 デフォルトの名無しさん 2018/11/21(水) 11:07:43.06 ID:dG4a7MEF]

>>993
おいおい……

64キロバイトを一括でメモリに読み込んで処理すんのと
4ギガバイトを逐次読み込んで処理しなきゃいけないのとでは
実装の難易度もコストも全然違うんだけど……

初心者でもわかりやすいところで言えば
64キロバイトの方はメモリが潤沢にあれば静的なメモリ確保でもいいけど
4ギガバイトの方は普通は動的なメモリ確保が必須になるし。

[996 デフォルトの名無しさん 2018/11/21(水) 11:11:51.13 ID:guoVPW2S]

・

[997 デフォルトの名無しさん 2018/11/21(水) 11:49:46.67 ID:eSuVM7gW]

・

[998 デフォルトの名無しさん 2018/11/21(水) 12:29:53.03 ID:sFoC6dAL]

>>995
で、何が問題なの？
自分には実装できねーから糞だって話か？ w

[999 デフォルトの名無しさん 2018/11/21(水) 12:35:19.04 ID:sFoC6dAL]

そもそも動的メモリー確保が難しいとかどんだけレベル低いんだよ w

[1000 デフォルトの名無しさん 2018/11/21(水) 12:36:54.21 ID:sFoC6dAL]

と言う事でバカの頭に脆弱性があっただけ
終わり w