@Ouam
"Malheureusement, response_length est calculé à partir de user_response, donc si une chaîne vide est fournie, la longueur est égale à zéro, aucun octets n’est contrôlés, aucun octet n’est donc différent, et - comme prévu - strncmp()retourne zéro, ce qui indique un succès et l’accès est accordé. Ainsi, une chaîne de réponse vide se faufile comme valide quand elle est en fait invalide."
 
Ps2 : Lolll qd meme, caustaud le programmeur qui à écrit ce truc en sécurité ^^
 
Sinon cette faille, de ce que j’ai pu en comprendre vit fait en parcourant, elle craint le paté, et cher.....
en poussant un peu l’histoire, une fois les privilèges au max, rien n’interdit plus de flasher le bios du h disk (si le/le gus sonts tres bons) et la c’est fini h disk infecté donnes irrécuperables ou espionnage non visible, si c’est le bios carte réseau ou bios de la cm...
bref.... pâté et gaz à tous les etages ^^