Исходное сообщение
"Критическая уязвимость в GnuTLS, существенно влияющая на без..." Отправлено pavlinux, 07-Мрт-14 03:35
>> В strlen проблем нет > Если строка не нуль-терминирована (получена из внешнего источника), то при использовании > strlen можно выйти за предел буфера. Какого буфера, чо ты гонишь!   size_t strlen(const char *s) {     const char *c;       for (c = s; *c != '\0'; ++c);   return c - s; } И надо очень хорошо постараться, чтоб функции идущие до strlen не глюкнули от того, что ты хочешь запихнуть в strlen. Например строку длиной в 16 эксабайт.   > Также ошибка может возникнуть при обращении к неиницилизированной строке (выделили память, вызвали strlen). Талант,... книжке случайно не пишешь? Так вот, не пиши! А то, может-не может, если, да вдруг...   Уже неделю сижу, жду ошипке void main(void) {    while(1)        strlen((const char *)malloc(1000)); }

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> В strlen проблем нет >> Если строка не нуль-терминирована (получена из внешнего источника), то при использовании >> strlen можно выйти за предел буфера. > Какого буфера, чо ты гонишь! > [code] > size_t strlen(const char *s) > { > const char *c; > for (c = s; *c != > '\0'; ++c); > return c - s; > } > [/code] > И надо очень хорошо постараться, чтоб функции идущие до strlen не глюкнули > от того, > что ты хочешь запихнуть в strlen. Например строку длиной в 16 эксабайт. >> Также ошибка может возникнуть при обращении к неиницилизированной строке (выделили память, вызвали strlen). > Талант,... книжке случайно не пишешь? Так вот, не пиши! А то, может-не > может, если, да вдруг... > Уже неделю сижу, жду ошипке > [code] > void main(void) { > while(1) > strlen((const char *)malloc(1000)); > } > [/code]
	Введите код, изображенный на картинке: