[devel] IA: destination buffer overflow

Slava Semushin =?iso-8859-1?q?slava=2Esemushin_=CE=C1_gmail=2Ecom?=
Пн Ноя 26 12:08:07 MSK 2007


2007/11/26, Slava Semushin <slava.semushin / gmail.com>:
> 2007/11/26, Michael Shigorin <mike / osdn.org.ua>:
> > On Sun, Nov 25, 2007 at 03:08:14PM +0300, Dmitry V. Levin wrote:
> > > Ещё раз обратите внимание,
> > > $ fgrep -l 'will always overflow destination buffer' *
> > > mgetty-1.1.31-alt1.1
> > Ну и чё с этим предлагается делать maintainerus vulgaris?
> :) Возможно, это исправлено в новой версии?
[...]

Вот что есть в ChangeLog'е:

Это для 1.1.34:

        * voice/libvoice/record.c: fix (non-exploitable) 1-byte buffer
          overflow in construction of RMD file header

Это для 1.1.32:

        * voice/libpvf/wav.c, voice/pvftools/pvfcut.c, pvfecho.c,
        pvfreverse.c: fix realloc(NULL) induced core dumps on older OSes

Велика вероятность, что исправлены именно эти ошибки.

-- 
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru


Подробная информация о списке рассылки Devel