On Monday 19 July 2004 16:17, DK wrote: > E suficient sa modifici din : > > sprintf(config.cfg.currentBankDir,dirname); > in > sprintf(config.cfg.currentBankDir,"%s",dirname);
Si cu buffer overflow vulnerability cum ramane? snprintf(config.cfg.currentBankDir, sizeof(config.cfg.currentBankDir), "%s",dirname); Asta e bineinteles valabil daca config.cfg.currentBankDir e un array alocat static. Daca e un pointer la un buffer alocat dinamic in loc de sizeof trebuie sa treci lungimea buffer-ului. PS De asta nu-mi place sa programez in C, trebuie sa fii tot timpul atent la prostiilea astea. O clasa C++ pentru string-uri (chiar si STL) e o minune la casa omului. -- Serghei. --- Detalii despre listele noastre de mail: http://www.lug.ro/
