>>583 (脱字れろれろ)
まあ、確かに私が 4.0.2 のソース局所的に見た限りでもint溢れには
なりそうになかったけれど、フロー上見落としが無いとは限らないのと、
もともと 4.0.2 にも必要なパッチかどうか疑っていますが。
(だから個人的にはportsのパッチは無条件には流用しない習慣)
というわけで、ちょっと探すと、
http://www.securitytracker.com/alerts/2003/Nov/1008321.html
のようなので、少なくともかつては脆弱性と認識されているようで。
(該当版でも実際に負になるかどうかはともかく。潜在でも脆弱性は脆弱性
ということでそれ以上調べる気無し)