BugTraq.Ru: форум / programming / [C++] Это смотря какая some_copy_buf

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Google заблокировала 2 с лишним...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

bugtraq.ru / форум / programming

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

[C++] Это смотря какая some_copy_buf_function 02.03.05 11:45 Число просмотров: 2443
Автор: amirul <Serge> Статус: The Elderman

<"чистая" ссылка>

> char * some_copy_buf_function ( const char* src, char *
> dest, int size_data );

> if (some_copy_buf_function( src, dest, size_data *
> sizeof(char)) == NULL)

Если что то типа memcpy, strcpy и т.д., то уязвимость никуда не девается. Более того, при срыве стека программа из этой функции уже не вернется. Ну а если там внутри стоят правильные проверки и нормально ловятся ошибки, то все нормально.

> имея ввиду, как определено макро NULL.

Не понял проблемы. NULL определено как ((void *)0) и в C может неявно приводиться к указателю на любой тип.

> ПС. поделитесь соображениями про эту проверку и про
> определение NULL.

Уточни, что тебя смущает. Я не вижу проблем в ЭТОМ коде. Проблема (с точки зрения уязвимости) может быть в самой some_copy_buf_function

> ППС. Сорри за вопрос в отношение VOID. Но макро NULL имеет
> для некоторых компилеров прямое отношение к VOID*

Поиск

[C++] void* - YoungNigga 28.01.05 23:12 [5032]
- [C++] void* Вот ссылка интересная попалась случайно ещё - void 22.03.05 04:09 [3072]
- [C++] Не ответ, а вопрос новичка, т.е. мой вопрос... - void 02.03.05 05:06 [2900]
  - Углубился я в дизассемблер - Heller 10.03.05 04:30 [2695]
    - А на фига углубляться в дизассемблер? - amirul 10.03.05 12:08 [2731]
      - Уверен. Генерация кода вещь хотя и хрупкая, но не... - Heller 10.03.05 14:22 [2724]
        Именно в данном случае - amirul 10.03.05 15:37 [2385]
        Однако и трудоёмкость обоих фрагментов одинакова - к... - Heller 10.03.05 22:57 [2723]
        Епты, да что ж ты все про оптимизацию да про кодогенерацию - amirul 11.03.05 11:57 [2652]
        А может быть за перенос проголосовать? - Heller 12.03.05 06:38 [2426]
        А может быть за закрытие? - Killer{R} 14.03.05 14:13 [2423]
        Не, всё же за перенос (имхо) - Heller_ne_smog_zaloginitsya 14.03.05 15:09 [2330]
        По моему сказано достаточно. Я бы уже закрыл. (-) - Den 14.03.05 15:23 [2242]
        По поводу языка спорить не буду - не лингвист. Но я точно... - amirul 14.03.05 12:43 [2710]
        Не знаю на счет Ook, но ИМХО, С++ избыточнее Паскаля и... - Den 14.03.05 15:16 [2488]
        Паскаль - вообще язык для обучения, а не для прогр... - amirul 14.03.05 15:46 [2570]
        Да ладно, Серж, забей... Расслабься! С Днем Рождения!!! ;) (-) - Den 14.03.05 18:26 [2443]
        Эх... не удержался всё ж ;)) - void 12.03.05 09:23 [2462]
        Сори, парни... Что-то я не совсем догоняю суть про... - Den 10.03.05 21:32 [2815]
        Да я тоже не понимаю, при чем тут оптимизация и сг... - amirul 11.03.05 12:18 [2668]
  - [C++] Это смотря какая some_copy_buf_function - amirul 02.03.05 11:45 [2443]
    - [C++] Отвечу сюда на всё сразу - Ktirf 04.03.05 21:14 [2489]
      - Из этого следует, что if (! prt) более чистая проверка в... - void 06.03.05 07:10 [2417]
        Спасибо, что сообщили. Надо будет проверить, потом... - Ktirf 08.03.05 22:13 [2424]
      - [C++] И мои 5 копеек - amirul 05.03.05 12:31 [2394]
        Мне кажется, что и поэтому тоже, практика ( !ptr ) была б... - void 06.03.05 07:39 [2276]
        Надо почитать правила преобразований, но по моему... - amirul 09.03.05 11:46 [2324]
        Я могу ошибаться, но по-моему, отрицание любого указателя... - Ktirf 08.03.05 22:50 [2340]
        Да... это я немного забыл ... ;)) от недостаточности..... - void 09.03.05 03:41 [2564]
        Наверное всё же не совсем так. Во-первых, в изнача... - Heller 09.03.05 01:27 [2618]
        Раньше был int, и указатель для выполнения логического... - Ktirf 09.03.05 19:55 [2239]
        Мда... Вот за что я не люблю Си, так это за неопре... (-) - Den 10.03.05 21:43 [2363]
        Offtopic: А что ты любишь? :-) (-) - amirul 11.03.05 12:06 [2634]
        Fox Pro, Basic, Pascal, Assembler. Последний в особенности. (-) - Den 12.03.05 16:14 [2335]
        Гы, не любить C/C++ за неопределенности и при этом... (-) - amirul 14.03.05 12:44 [2515]
        :)) Ничего не "Гы"! В ассемблере все четко и прозрачно! (-) - Den 14.03.05 14:30 [2485]
        дану? - Killer{R} 15.03.05 21:59 [2256]
        Ну... - Den 15.03.05 22:42 [2338]
        [UPD]да для того чтоб - Killer{R} 15.03.05 23:36 [2962]
        Дополнение про распределение регистров - amirul 16.03.05 12:03 [2631]
        Насчёт UPD - Heller 16.03.05 04:45 [2584]
        А чем макроассемблер под названием C да еще с последующей... - amirul 16.03.05 11:49 [2525]
        В C, в отличие от C++, тоже - Ktirf 15.03.05 21:10 [2278]
        Полуподходит. В Стандарте C++ английским по белому... - Ktirf 05.03.05 16:52 [3197]
        Если б стандартом было #define NULL ((void*)0), то... - void 06.03.05 07:48 [2427]
        ИМХО, выбирать надо то, что работает в большинстве... - Den 10.03.05 21:57 [2288]
        ПОКА ЧТО в большинстве случаев работает и то и другое - amirul 11.03.05 12:05 [2470]
    - [C++] Пустые возможно сомнения мои - void 02.03.05 22:51 [2467]
      - [C++] Попробую развеять - amirul 03.03.05 11:42 [2343]
        Thank you! - void 03.03.05 17:28 [2290]
        Ну не то чтобы неправильно. Скажем так, это сработ... - amirul 03.03.05 17:38 [2256]
        [C++] Ну не то чтобы неправильно. Скажем так, это... - void 03.03.05 20:12 [2367]
        [C++] Похоже я ошибся [update] - amirul 04.03.05 11:57 [2557]
        Спасибо, Serg, за разъяснения! (-) - void 04.03.05 16:36 [2345]
      - Про указатели, сейчас всех "загружу" :) - leo 03.03.05 00:52 [2630]
- Коротко о VOID (for Beginners) - Lexxx 01.03.05 20:14 [2708]
- [C++] На самом деле void - это просто пустой тип - amirul 31.01.05 11:49 [2625]
- Это указатель на тип void. Вернее было бы сказать,... - Heller 28.01.05 23:45 [4167]
  - Адон - Lexxx 01.03.05 20:29 [2580]
    - Опять неправда (вернее не совсем правда) - amirul 02.03.05 12:02 [2390]
      - Конечно, 100 процентов можно. - void 09.03.05 03:37 [2517]
        static_cast, dynamic_cast, reinterpret_cast и cons... - amirul 09.03.05 11:46 [3405]
      - Угу. - Heller 08.03.05 22:43 [2244]
  - Неправда. Явное приведение типов указателей разрешено... - amirul 31.01.05 11:44 [2975]
  - спаасибо - YoungNigga 31.01.05 09:34 [2514]
    - ничего себе тема разрослась :)))))))) что впрочем... (-) - noonv 10.03.05 18:38 [2324]

Page build time: 0 s

Design: Vadim Derkach