* [devel] heap overflow и как с ней бороться.
@ 2008-01-12 0:07 Pavlov Konstantin
2008-01-12 0:39 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Pavlov Konstantin @ 2008-01-12 0:07 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 274 bytes --]
Всем привет.
Подскажите, как правильно исправлять подобные вещи:
http://aluigi.altervista.org/adv/vlcxhof-adv.txt ?
--
Fortune finishes the great quotations, #6
"But, soft! What light through yonder window breaks?"
It's nothing, honey. Go back to sleep.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] heap overflow и как с ней бороться
2008-01-12 0:07 [devel] heap overflow и как с ней бороться Pavlov Konstantin
@ 2008-01-12 0:39 ` Dmitry V. Levin
2008-01-12 0:43 ` Pavlov Konstantin
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2008-01-12 0:39 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 349 bytes --]
On Sat, Jan 12, 2008 at 03:07:32AM +0300, Pavlov Konstantin wrote:
> Подскажите, как правильно исправлять подобные вещи:
>
> http://aluigi.altervista.org/adv/vlcxhof-adv.txt ?
Там написано "VLC uses an old version of the Xine library".
Стало быть, использовать системную libxine, обновить носимую или
бэкпортить исправления.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] heap overflow и как с ней бороться
2008-01-12 0:39 ` Dmitry V. Levin
@ 2008-01-12 0:43 ` Pavlov Konstantin
2008-01-12 1:08 ` led
2008-01-12 1:24 ` led
0 siblings, 2 replies; 5+ messages in thread
From: Pavlov Konstantin @ 2008-01-12 0:43 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 675 bytes --]
On Sat, Jan 12, 2008 at 03:39:25AM +0300, Dmitry V. Levin wrote:
> On Sat, Jan 12, 2008 at 03:07:32AM +0300, Pavlov Konstantin wrote:
> > Подскажите, как правильно исправлять подобные вещи:
> >
> > http://aluigi.altervista.org/adv/vlcxhof-adv.txt ?
>
> Там написано "VLC uses an old version of the Xine library".
> Стало быть, использовать системную libxine, обновить носимую или
> бэкпортить исправления.
Я один из этих пунктов сделал, меня интересует именно общий подход в таких
проблемах. В одной из ссылок при гуглении прочитал, что общего решения нет
вообще. Это действительно так?
--
Когда своих идей нет, чужие руки не помогут.
-- at in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] heap overflow и как с ней бороться
2008-01-12 0:43 ` Pavlov Konstantin
@ 2008-01-12 1:08 ` led
2008-01-12 1:24 ` led
1 sibling, 0 replies; 5+ messages in thread
From: led @ 2008-01-12 1:08 UTC (permalink / raw)
To: ALT Linux Team development discussions
Saturday, 12 January 2008 02:43:12 Pavlov Konstantin написав:
> On Sat, Jan 12, 2008 at 03:39:25AM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 12, 2008 at 03:07:32AM +0300, Pavlov Konstantin wrote:
> > > Подскажите, как правильно исправлять подобные вещи:
> > >
> > > http://aluigi.altervista.org/adv/vlcxhof-adv.txt ?
> >
> > Там написано "VLC uses an old version of the Xine library".
> > Стало быть, использовать системную libxine, обновить носимую или
> > бэкпортить исправления.
>
> Я один из этих пунктов сделал, меня интересует именно общий подход в таких
> проблемах. В одной из ссылок при гуглении прочитал, что общего решения нет
> вообще. Это действительно так?
Похоже, что так. В случае с libxine (насколько я понял) исправлено было путем
передачи функции, помимо ссылки на буфер, ещё одного параметра - размер этого
буфера, его и проверять в функции перед memcpy; ну, или сверять с константой,
если размер буфера всегда однинаковый.
--
Led
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] heap overflow и как с ней бороться
2008-01-12 0:43 ` Pavlov Konstantin
2008-01-12 1:08 ` led
@ 2008-01-12 1:24 ` led
1 sibling, 0 replies; 5+ messages in thread
From: led @ 2008-01-12 1:24 UTC (permalink / raw)
To: ALT Linux Team development discussions
Saturday, 12 January 2008 02:43:12 Pavlov Konstantin написав:
> On Sat, Jan 12, 2008 at 03:39:25AM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 12, 2008 at 03:07:32AM +0300, Pavlov Konstantin wrote:
> > > Подскажите, как правильно исправлять подобные вещи:
> > >
> > > http://aluigi.altervista.org/adv/vlcxhof-adv.txt ?
> >
> > Там написано "VLC uses an old version of the Xine library".
> > Стало быть, использовать системную libxine, обновить носимую или
> > бэкпортить исправления.
>
> Я один из этих пунктов сделал, меня интересует именно общий подход в таких
> проблемах. В одной из ссылок при гуглении прочитал, что общего решения нет
> вообще. Это действительно так?
В данном случае: почему бы не аллоцировать буффер уже в функции filter? Будет,
конечно какой-то оверхед из-за множественного malloc/free...
--
Led
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2008-01-12 1:24 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-01-12 0:07 [devel] heap overflow и как с ней бороться Pavlov Konstantin
2008-01-12 0:39 ` Dmitry V. Levin
2008-01-12 0:43 ` Pavlov Konstantin
2008-01-12 1:08 ` led
2008-01-12 1:24 ` led
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git