On Tue, Jul 14, 2009 at 02:54:16PM +0400, Dmitry V. Levin wrote:
> On Tue, Jul 14, 2009 at 01:46:56PM +0400, Sergey V. Turchin wrote:
> > --- /dev/null
> > +++ b/gnupg-2.0.12-alt-fix-possible-overflow.patch
> > @@ -0,0 +1,11 @@
> > +--- gnupg-2.0.12/g10/keygen.c~	2009-07-13 17:27:14 +0400
> > ++++ gnupg-2.0.12/g10/keygen.c	2009-07-14 13:33:08 +0400
> > +@@ -85,7 +85,7 @@ struct para_data_s {
> > +         u32 creation;
> > +         unsigned int usage;
> > +         struct revocation_key revkey;
> > +-        char value[1];
              ^^^^^^^^^^^^^
> > ++        char value[21];
> > +     } u;
> > + };
> > + 
> 
> После этого изменения gnupg2 начнёт падать.

Как я понимаю, это очень популярный приём для создания поля переменной длины в структуре.
Память выделяется как сумма sizeof(структура)+strlen(данные), а потом в поле, которое
объявлено размером в один байт загоняются данные большей длины и это срабатывает т.к.
памяти выделенно достаточно, хотя с точки зрения компилятора будет переполнение.

Как теперь быть? Какой правильный путь решения такой задачи?

-- 
Vladimir Lettiev aka crux