>>537
>Fix buffer overflow that allows privilege escalation for local users.
>と書いてあるのだが、w_NumArgs < 0にならない気がする。
>もしw_NumArgs < 0になるようだったらセキュリティホールだよなあ。
というか、その説明はセキュリティホールのFixだと述べていると読んだが?
(allows privilege escalationがらみだし)
ちょっと見は負にならないようでも(?加算のみ)、intが INT_MAXを超えれば負。
(現実にそういうケースを発生させられるかどうかまで確認してないけど)