问题处在include的文件名长度未检测。
比如
#include "AAAA....AA"(超多A)
就会挂。
很好的缓冲区溢出的漏洞。。。。
(鬼仔)
憋了半年了。
<=2008-2-17 发现漏洞。
2008-3-3 报告给MS,当天收到答复,说正在研究中。
2008-3-4 MS确认这是一个安全缺陷,但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束,因此不会为这个漏
洞发布安全公告或安全建议,且建议我不要公开。
==========================
我知道的还有一个
if( MSC_VER == 1200 ).........
不说了。。。。