Le jeudi 23 janvier 2003, Lo�c Le Guyader a �crit...
bonjour,
> Je sais pas comment dire. J'utilise un programme lancer par root sur
> le port 80 et qui contient �a dans son source:
> char str[1024]; /* FIXME: possible buffer overflow */
> C'est httptunnel de stable et cette ligne appara�t dans http.c ligne
> 21 et ligne 750! Qu'est ce que je dois faire? J'en ai besoin pour me
> connecter chez moi au travers d'un proxy qui ne laisse pas passer
> https.
En fait il faudrait voir ce qui est copi� dans cette chaine, o� et
comment. Le buffer overflow va exploiter la possibilit� de copier avec
strcpy() qui ne v�rifie pas la longueur de chaine copi�e par exemple
2056 octets dans ce tableau qui n'en fait que la moiti�, �crasant ainsi
potentiellement la valeur de retour de la fonction.
--
jean-michel
