GNU screen その3
■ このスレッドは過去ログ倉庫に格納されています
0537名無しさん@お腹いっぱい。
2005/10/31(月) 13:51:14Fix buffer overflow that allows privilege escalation for local users.
と書いてあるのだが、w_NumArgs < 0にならない気がする。
もしw_NumArgs < 0になるようだったらセキュリティホールだよなあ。
--- ansi.c.orig Mon Sep 8 07:24:44 2003
+++ ansi.c Mon Dec 1 17:17:17 2003
@@ -559,7 +559,7 @@
{
case '0': case '1': case '2': case '3': case '4':
case '5': case '6': case '7': case '8': case '9':
- if (curr->w_NumArgs < MAXARGS)
+ if (curr->w_NumArgs >= 0 && curr->w_NumArgs < MAXARGS)
{
if (curr->w_args[curr->w_NumArgs] < 100000000)
curr->w_args[curr->w_NumArgs] =
■ このスレッドは過去ログ倉庫に格納されています