4月9日针对这项漏洞发生的原因,开发团队表示,cmd.exe的运作极为复杂,以致于他们实作时,无法找到可涵盖各种状态的转译参数正确做法。
为了确保API的正常运作,该团队在新版Rust强化了转译程式码的稳健性,并调整command API的运作,若是无法安全转译参数,将会回传InvalidInput的错误讯息。
4月9日针对这项漏洞发生的原因,开发团队表示,cmd.exe的运作极为复杂,以致于他们实作时,无法找到可涵盖各种状态的转译参数正确做法。
为了确保API的正常运作,该团队在新版Rust强化了转译程式码的稳健性,并调整command API的运作,若是无法安全转译参数,将会回传InvalidInput的错误讯息。