OpenForum RSS: OpenNews: Оптимизатор GCC 4.2 убирает проверки целочисленного переполнения для указателей https://opennet.ru/openforum/vsluhforumID3/41127.html "gcc silently discards some wraparound checks (http://www.kb.cert.org/vuls/id/162289)" - оптимизатор GCC 4.2 убирает проверки целочисленного переполнения для указателей. Например, будет игнорирован (https://www.securecoding.cert.org/confluence/display/seccode/ARR38-C.+Do+not+add+or+subtract+an+integer+to+a+pointer+if+the+resulting+value+does+not+refer+to+an+element+within+the+array) код "char *buf; int len; if(buf+len &lt; buf){". Для обхода проблемы нужно писать "if((uintptr_t)buf+len &lt; (uintptr_t)buf)".<br><br>URL: http://www.kb.cert.org/vuls/id/162289<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=15188<br> Оптимизатор GCC 4.2 убирает проверки целочисленного переполн... (Аноним) https://opennet.ru/openforum/vsluhforumID3/41127.html#3 Wed, 09 Apr 2008 15:38:14 GMT &gt;Что-то они опухли со своей оптимизацией генерировать битый код. <br><br>По ссылке написано:<br>Note: this issue does not strictly constitute a vulnerability in gcc itself. The behavior that gcc exhibits in this case is permitted by the ISO/IEC 9899:1999 C specification (&#167;6.5.6p8).<br> Оптимизатор GCC 4.2 убирает проверки целочисленного переполнения для указателей (Аноним) https://opennet.ru/openforum/vsluhforumID3/41127.html#2 Wed, 09 Apr 2008 13:14:05 GMT Что-то они опухли со своей оптимизацией генерировать битый код.<br> Оптимизатор GCC 4.2 убирает проверки целочисленного переполнения для указателей (Romik) https://opennet.ru/openforum/vsluhforumID3/41127.html#1 Wed, 09 Apr 2008 07:11:21 GMT Доп. инф-я.<br>http://abbra.livejournal.com/122621.html<br>