再保险:当前的标准/标准“未定义行为”

来马尼恩:艺术<amanion@cert.orgCarsten Eiram >, <che@riskbasedsecurity.com>," Adinolfi Daniel R " <dadinolfi@mitre.org>
主题:RE:当前的标准/标准“未定义行为”
从:“棺材,克里斯" <ccoffin@mitre.org>
日期:星期五,2017年7月7日13:02:35 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2017年7月7日09:31:28星期五
在回复:<b61d743d-fae0-b9e4-c0d4-db9ee799f230@cert.org>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< alpine.LNX.2.00.1705021224040.32256@forced.attrition.org > < BY2PR09MB104693962DC9E3AFA1117DC9CC160@BY2PR09MB1046.namprd09.prod.outlook.com > < alpine.LNX.2.00.1705081849310.32256@forced.attrition.org > < 59571 b66 - 144 - e - 4120 - b166 - 7 - eddd6c53e5d@mitre.org > < CACph5NXYh4g = NvHMXuE3xz5yip1SuF_Qqcvq5XyGp4Ns-FkihA@mail.gmail.com > <b61d743d-fae0-b9e4-c0d4-db9ee799f230@cert.org>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2
Thread-index:AQHSw2o6BffTEQQRLEeZDW9vZsu1iqHitiWAgAhuogCAAoEegIABZCiAgFiXPQCAARmUcA = =
Thread-topic“未定义行为”:当前的标准/标准

艺术,是的。我们讨论了在电话董事会,决定停止作业未定义的行为问题。克里斯- - - - - - - - - - -从原始信息:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org马尼恩的艺术代表发送:周四,7月6日2017年12点:Carsten Eiram < che@riskbasedsecurity.com >;Adinolfi, Daniel R < dadinolfi@mitre.org > Cc: cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >主题:Re:当前标准/标准“未定义行为”5/11/17 19点,Carsten Eiram写道:>我希望新的横切CVE团队意识到他们是在少数>人在这个行业,真正考虑等问题被默认甚至> CVE值得安全相关的没有一些证明> >(现实的)安全影响。…>我们不不同意问题导致未定义行为> _theoretically_有安全的影响。很少是证明,不过>。事实上,我不认为阿戈斯蒂诺•Sarubbo(或汉诺>)已经证明一个UBSan问题,他> >报道很多,确实有一个真实的影响。一些深入的乌兰巴托分析:https://blog.regehr.org/archives/1520结论CVE id将*不*被分配在乌兰巴托,除非有合理的安全影响的证据?——艺术

跟进:
- 再保险:当前的标准/标准“未定义行为”
  - 来自:耶利哥< jericho@attrition.org >

引用:
- 再保险:当前的标准/标准“未定义行为”
  - 来自:马尼恩艺术< amanion@cert.org >