[devel] IA: destination buffer overflow - ppp
Grigory Batalov
bga на altlinux.org
Ср Ноя 28 16:59:25 MSK 2007
On Wed, 28 Nov 2007 12:15:23 +0200
Kirill A. Shutemov wrote:
> > >>>> - strncat(ttyname, name, sizeof(ttyname));
> > >> + strncat(ttyname, name, sizeof(ttyname)-1);
> > >>
> > >>> Автор этого кода не справился с функцией strncat. Исправление
> > >>> тривиально.
> > >> Фикс должен быть таким (см. выше)? Или нет?
> > >>
> > > Вот так собралось без warning'а (аттач).
> > Еще бы оно работало. Вы же просто повторили ерунду за авторами этого
> > плагина. sizeof(ttyname), как и sizeof(name), равносильны sizeof(char *)
> > и равны размеру указателя, но никак не размеру строки. Там нужно
> > использовать strlen(ttyname).
>
> Если ttyname объявлен как
> char ttyname[PATH_MAX];
> то sizeof(ttyname) будет равен PATH_MAX;
Запишите и меня в эту партию =)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/devel/attachments/20071128/8138ef87/attachment.bin
Подробная информация о списке рассылки Devel