탐색 도움말
로그인
hongwenjun
/
musl
의 미러 https://git.musl-libc.org/git/musl
1
0
포크 0
파일 이슈 0 위키
소스 검색

fix wide printf numbered argument buffer overflow

The nl_type and nl_arg arrays defined in vfwprintf may be accessed
with an index up to and including NL_ARGMAX, but they are only of size
NL_ARGMAX, meaning they may be written to or read from 1 element too
far.
Gabriel Ravier 1 년 전
부모
c1b42c4a3a
커밋
4724793f96
1개의 변경된 파일2개의 추가작업 그리고 2개의 파일을 삭제
분할 보기 변경상태 보기
  1. 2 2
      src/stdio/vfwprintf.c

+ 2 - 2
src/stdio/vfwprintf.c
파일 보기 

@@ -347,8 +347,8 @@ overflow:
 
 int vfwprintf(FILE *restrict f, const wchar_t *restrict fmt, va_list ap)
 
 {
 
 	va_list ap2;
 
-	int nl_type[NL_ARGMAX] = {0};
 
-	union arg nl_arg[NL_ARGMAX];
 
+	int nl_type[NL_ARGMAX+1] = {0};
 
+	union arg nl_arg[NL_ARGMAX+1];
 
 	int olderr;
 
 	int ret;