--- Serghei Amelian <[EMAIL PROTECTED]> wrote: > On Monday 19 July 2004 16:17, DK wrote: > > E suficient sa modifici din : > > > > sprintf(config.cfg.currentBankDir,dirname); > > in > > sprintf(config.cfg.currentBankDir,"%s",dirname); > > Si cu buffer overflow vulnerability cum ramane? ^^^^^^^^^^^
care buffer overflow ?!? ... sa nu omoram omul acum, ca a facut o treaba buna. #define MAX_STRING_SIZE 4000 cfg.currentBankDir=new char[MAX_STRING_SIZE]; cate caractere poate sa aiba un folder pe ext3 ??? Hint: [EMAIL PROTECTED] dk]$ sed -n -e /ext3_check_dir_entry/,/}/p /usr/src/linux/fs/ext3/dir.c DK > > snprintf(config.cfg.currentBankDir, > sizeof(config.cfg.currentBankDir), > "%s",dirname); > > Asta e bineinteles valabil daca > config.cfg.currentBankDir e un array > alocat static. Daca e un pointer la un buffer alocat > dinamic in loc de > sizeof trebuie sa treci lungimea buffer-ului. > > PS De asta nu-mi place sa programez in C, trebuie sa > fii tot timpul > atent la prostiilea astea. O clasa C++ pentru > string-uri (chiar si STL) > e o minune la casa omului. > > -- > Serghei. > > --- > Detalii despre listele noastre de mail: > http://www.lug.ro/ > > > __________________________________ Do you Yahoo!? Yahoo! Mail - 50x more storage than other providers! http://promotions.yahoo.com/new_mail --- Detalii despre listele noastre de mail: http://www.lug.ro/
