OSDN -- 开发和下载开源软件
简体中文翻译状态 translation status for zh

任务单 #20650
Ticket List Submit New Ticket RSS

util.cのmy_strcpy関数でアクセスオーバーラン

开放日期: 2010-02-14 00:34 最后更新: 2020-12-20 21:48

报告人:
shimitei
属主:
habu
类型:
Bugs
状态:
关闭
组件:
(无)
里程碑:
変愚蛮怒2.0.0以前リリース (关闭)
优先:
7
严重性:
7
处理结果:
Fixed
文件:

Details

現在のmy_strcpyの実装には問題があり、JPを定義してコンパイルした場合にバッファの範囲を超えてアクセスすることがあります。 その結果、my_strcpy関数はstrlcpy関数と同じ仕様のはずですが、意図したよりも大きな値が返ります。

以下は適切な終端処理を追加した修正パッチです。 

diff -bud src_org/util.c src/util.c
--- src_org/util.c	Sat Feb 13 00:27:50 2010
+++ src/util.c	Sun Feb 14 00:06:27 2010
@@ -5221,6 +5221,7 @@
 	const char *s = src;
 	size_t len = 0;
 
+	if (bufsize != 0) {
 	/* reserve for NUL termination */
 	bufsize--;
 
@@ -5236,11 +5237,14 @@
 		}
 		else
 		{
+				if (!*s) break;
 			*d++ = *s++;
 			len++;
 		}
 	}
 	*d = '\0';
+	}
+
 	while(*s++) len++;
 
 	return len;

任务单历史 (3/5 Histories)

2010-02-14 00:34 Updated by: shimitei
  • New Ticket "util.cのmy_strcpy関数でアクセスオーバーラン" created
2010-02-14 13:17 Updated by: habu
  • Ticket Close date is changed to 2010-02-14 13:17
  • 状态 Update from 开启 to 关闭
2010-02-14 13:19 Updated by: habu
  • 状态 Update from 关闭 to 开启
2010-02-14 13:20 Updated by: habu
  • Ticket Close date is changed to 2010-02-14 13:20
  • 状态 Update from 开启 to 关闭
评论

すこし形を変えてr3078で修正しました。

2020-12-20 21:48 Updated by: deskull

Attachment File List

No attachments

编辑

Please login to add comment to this ticket » 登录名