"Manuel Leclerc" , dans le message <42652a21$, a écrit :
le pointeur rendu par le malloc va dans *grantedPref, pas dans grantedPref, qui est du type char**, donc il faut tester if (!*grantedPref) return NS_ERROR_OUT_OF_MEMORY;
Ah, oui, bien vu. Je cherchais du côté de la taille des buffers. Effectivement, c'est clairement un bug.
"Manuel Leclerc" , dans le message <42652a21$1@neottia.net>, a écrit :
le pointeur rendu par le malloc va dans *grantedPref, pas
dans grantedPref, qui est du type char**, donc il faut tester
if (!*grantedPref) return NS_ERROR_OUT_OF_MEMORY;
Ah, oui, bien vu. Je cherchais du côté de la taille des buffers.
Effectivement, c'est clairement un bug.
"Manuel Leclerc" , dans le message <42652a21$, a écrit :
le pointeur rendu par le malloc va dans *grantedPref, pas dans grantedPref, qui est du type char**, donc il faut tester if (!*grantedPref) return NS_ERROR_OUT_OF_MEMORY;
Ah, oui, bien vu. Je cherchais du côté de la taille des buffers. Effectivement, c'est clairement un bug.
Manuel Leclerc
Mais ce n'est pas ici qu'il convient de signaler les bugs...
Bof. J'avais aussi signalé un petit bug dans moz, également sans aucun interêt "pratique" que je puisse imaginer : http://groups.google.com/groups?$ et j'avais fait l'essai de renseigner le bugzilla. Bilan : cette bug est toujours présente dans les sources aujourd'hui. Si ce n'est pas un vrai problème de sécurité ou d'utilisabilité, ils n'ont pas le temps. Mais bon, c'est normal.
https://bugzilla.mozilla.org/show_bug.cgi?id$6233
-- Chris Wright: - fix possible buffer overflow in panic() --Linux v2.4.28-pre1 ChangeLog
Mais ce n'est pas ici qu'il convient de signaler les bugs...
Bof. J'avais aussi signalé un petit bug dans moz, également
sans aucun interêt "pratique" que je puisse imaginer :
http://groups.google.com/groups?selm@c85b57$1@neottia.net
et j'avais fait l'essai de renseigner le bugzilla. Bilan :
cette bug est toujours présente dans les sources aujourd'hui.
Si ce n'est pas un vrai problème de sécurité ou d'utilisabilité,
ils n'ont pas le temps. Mais bon, c'est normal.
https://bugzilla.mozilla.org/show_bug.cgi?id$6233
--
Chris Wright:
- fix possible buffer overflow in panic()
--Linux v2.4.28-pre1 ChangeLog
Mais ce n'est pas ici qu'il convient de signaler les bugs...
Bof. J'avais aussi signalé un petit bug dans moz, également sans aucun interêt "pratique" que je puisse imaginer : http://groups.google.com/groups?$ et j'avais fait l'essai de renseigner le bugzilla. Bilan : cette bug est toujours présente dans les sources aujourd'hui. Si ce n'est pas un vrai problème de sécurité ou d'utilisabilité, ils n'ont pas le temps. Mais bon, c'est normal.
https://bugzilla.mozilla.org/show_bug.cgi?id$6233
-- Chris Wright: - fix possible buffer overflow in panic() --Linux v2.4.28-pre1 ChangeLog
