[devel] IA: destination buffer overflow
Damir Shayhutdinov
=?iso-8859-1?q?damir_=CE=C1_altlinux=2Eorg?=
Вт Ноя 27 13:11:10 MSK 2007
> > On Sun, Nov 25, 2007 at 03:08:14PM +0300, Dmitry V. Levin wrote:
> > > Ещё раз обратите внимание,
> > > $ fgrep -l 'will always overflow destination buffer' *
> > > mgetty-1.1.31-alt1.1
> >
> > Ну и чё с этим предлагается делать maintainerus vulgaris?
>
> Орфанить я буду эти пакеты, неужели не очевидно ещё?
Хочу обратить внимание, что эта функция еще недостаточно совершенна,
чтобы орфанить из-за нее, не разобравшись.
Я вчера наблюдал пример ложного срабатывания, которое пришлось
залечить вот таким вот патчем:
http://git.altlinux.org/people/damir/packages/?p=freedroidrpg.git;a=blob;f=freedroidrpg-0.10.3-alt-fix-buffer-overflow.patch;h=3cf47e900b1368bdbfde78c5722c8dc2c9b7b123;hb=778a38a4dd43d61abd87e07946937c9de6a8a8a9
Ложное срабатывание было в freedroidrpg/src/network.c:654
Формулировка компилятора была однозначна - always overflow. На самом
деле, до тех пор пока 0 <= PlayerNum < MAX_PLAYERS (а это именно так
при всех вызовах этой функции), никакого overflow не будет.
Пришлось добавлять лишний guard, чтобы умилостивить компилятор.
Подробная информация о списке рассылки Devel