[devel] heap overflow и как с ней бороться

=?iso-8859-1?q?led_=CE=C1_altlinux=2Eru?= =?iso-8859-1?q?led_=CE=C1_altlinux=2Eru?=
Сб Янв 12 04:08:59 MSK 2008


Saturday, 12 January 2008 02:43:12 Pavlov Konstantin написав:
> On Sat, Jan 12, 2008 at 03:39:25AM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 12, 2008 at 03:07:32AM +0300, Pavlov Konstantin wrote:
> > > Подскажите, как правильно исправлять подобные вещи:
> > >
> > > http://aluigi.altervista.org/adv/vlcxhof-adv.txt ?
> >
> > Там написано "VLC uses an old version of the Xine library".
> > Стало быть, использовать системную libxine, обновить носимую или
> > бэкпортить исправления.
>
> Я один из этих пунктов сделал, меня интересует именно общий подход в таких
> проблемах. В одной из ссылок при гуглении прочитал, что общего решения нет
> вообще. Это действительно так?

Похоже, что так. В случае с libxine (насколько я понял) исправлено было путем 
передачи функции, помимо ссылки на буфер, ещё одного параметра - размер этого 
буфера, его и проверять в функции перед memcpy; ну, или сверять с константой, 
если размер буфера всегда однинаковый.

-- 
Led


Подробная информация о списке рассылки Devel