[devel] IA: destination buffer overflow - ppp
Kirill A. Shutemov
=?iso-8859-1?q?k=2Eshutemov_=CE=C1_velesys=2Ecom?=
Ср Ноя 28 13:15:23 MSK 2007
On [Wed, 28.11.2007 12:35], Alexander Bokovoy wrote:
> Dmitriy Khanzhin пишет:
> > Slava Semushin пишет:
> >> 2007/11/27, Dmitry V. Levin <ldv на altlinux.org>:
> >>> On Tue, Nov 27, 2007 at 06:32:40PM +0300, Dmitriy Khanzhin wrote:
> >>>
> >>>> - strncat(ttyname, name, sizeof(ttyname));
> >> + strncat(ttyname, name, sizeof(ttyname)-1);
> >>
> >>> Автор этого кода не справился с функцией strncat. Исправление
> >>> тривиально.
> >> Фикс должен быть таким (см. выше)? Или нет?
> >>
> > Вот так собралось без warning'а (аттач).
> Еще бы оно работало. Вы же просто повторили ерунду за авторами этого
> плагина. sizeof(ttyname), как и sizeof(name), равносильны sizeof(char *)
> и равны размеру указателя, но никак не размеру строки. Там нужно
> использовать strlen(ttyname).
Если ttyname объявлен как
char ttyname[PATH_MAX];
то sizeof(ttyname) будет равен PATH_MAX;
--
Regards, Kirill A. Shutemov
+ Belarus, Minsk
+ Velesys LLC, http://www.velesys.com/
+ ALT Linux Team, http://www.altlinux.com/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20071128/35e87ead/attachment-0002.bin>
Подробная информация о списке рассылки Devel