[devel] IA: destination buffer overflow - ppp
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Ср Ноя 28 14:52:20 MSK 2007
В сообщении от Wednesday 28 November 2007 13:39:25 Alexander Bokovoy
написал(а):
> Led пишет:
> > В сообщении от Wednesday 28 November 2007 11:35:52 Alexander Bokovoy
> >
> > написал(а):
> >> Dmitriy Khanzhin пишет:
> >>> Slava Semushin пишет:
> >>>> 2007/11/27, Dmitry V. Levin <ldv на altlinux.org>:
> >>>>> On Tue, Nov 27, 2007 at 06:32:40PM +0300, Dmitriy Khanzhin wrote:
> >>>>>> - strncat(ttyname, name, sizeof(ttyname));
> >>>>
> >>>> + strncat(ttyname, name, sizeof(ttyname)-1);
> >>>>
> >>>>> Автор этого кода не справился с функцией strncat. Исправление
> >>>>> тривиально.
> >>>>
> >>>> Фикс должен быть таким (см. выше)? Или нет?
> >>>
> >>> Вот так собралось без warning'а (аттач).
> >>
> >> Еще бы оно работало. Вы же просто повторили ерунду за авторами этого
> >> плагина. sizeof(ttyname), как и sizeof(name), равносильны sizeof(char *)
> >> и равны размеру указателя, но никак не размеру строки. Там нужно
> >> использовать strlen(ttyname).
> >
> > Угу, этим вы замените бред на тавтологию:)
> >
> :-)
>
> Смысл был скорее в указании на функцию. Впрочем, код, показанный
> Турбиным, страшен не по реализации, а по сути своей.
Смысл моего сообщения в том, что strncat со strlen в параметрах - это "масло
маслянное":)
--
Led
Подробная информация о списке рассылки Devel