你同意吗?再保险:[技术]CD:模糊(模糊的供应商的描述漏洞)

下午1:55 -0800 2/19/02,大卫·勒布朗写道:> >啊,但我们不是非常小心,以确保一个问题实际上> _exists_分配之前。有噪音的两端>的过程。所以我们不应该抱怨供应商为你提供测试>利用和非常详细的信息,而不是抱怨>模糊,写得很差,unreproducible vuln > CVE最终报告?如果我们要开始抱怨含糊不清,让我们抱怨>所有的模糊性问题,而不仅仅是其中的一些。同意了。我认为低质量罐为缺乏更好的信息应该警告或免责声明。没关系,如果信息来自供应商或发现者,如果有理由怀疑这是可疑的。我愿意让免责声明是自由裁量权的CVE内容团队。别人同意吗?欢呼,帕斯卡,帕斯卡默博士moran的助理研究员,出现普渡大学