Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
Apq
/
389-ds-base
mirror of https://github.com/389ds/389-ds-base.git
1
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

Ticket #47746 - ldap/servers/slapd/back-ldbm/dblayer.c: possible minor problem with sscanf

Description: Warning in read_metadata (dblayer.c):
> sscanf(thisline,"%[a-z]%c%s",attribute,&delimiter,value);
  (warning) scanf without field width limits can crash with huge input data.
Adding the size of the buffer to the sscanf format.

Thanks to dcb for reporting the bug and fix.

Reviewed by [email protected].
Noriko Hosoi 11 năm trước cách đây
mục cha
9df74aadfa
commit
238d8fea48
1 tập tin đã thay đổi với 1 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      ldap/servers/slapd/back-ldbm/dblayer.c

+ 1 - 1
ldap/servers/slapd/back-ldbm/dblayer.c
Xem Tập Tin 

@@ -5302,7 +5302,7 @@ static int read_metadata(struct ldbminfo *li)
 
                     nextline++;
 
                 }
 
             }
 
-            sscanf(thisline,"%[a-z]%c%s",attribute,&delimiter,value);
 
+            sscanf(thisline,"%512[a-z]%c%128s",attribute,&delimiter,value);
 
             if (0 == strcmp("cachesize",attribute)) {
 
                 priv->dblayer_previous_cachesize = strtoul(value, NULL, 10);
 
             } else if (0 == strcmp("ncache",attribute)) {