[スレッド全体]

2008/11/29 (土) 13:03:30 げんた  
INCM1.23c
[5484] 長すぎるパス名(続き)
>>data:6818 を見てGrep処理を追ってみたところ,CEditView::DoGrep()の中でバッファオーバーランの可能性が残ってますね.

途中
char szFile[_MAX_PATH];
...
strcpy( szFile, pcmGrepFile->GetPtr( /* &nDummy */ ) );

となっておりますが,GrepFileにはファイル名ではなくファイル名の検索パターン(セミコロン区切り)が与えられるので,_MAX_PATH以下との仮定は完全に誤りです.

ちなみに,szFile自体は受け渡しにしか使われていないので,ここでコピーする意味が分かりませんね.pcmGrepFile->GetPtr()をそのまま渡せばこの問題は解決しそうです.

2008/12/8 (月) 00:19:03 なすこじ  
Mozilla/4.8 (Macintosh; U; PPC)
[5500] Re:長すぎるパス名(続き)
▼ げんたさん
> ちなみに,szFile自体は受け渡しにしか使われていないので,ここでコピーする意味が分かりませんね.pcmGrepFile->GetPtr()をそのまま渡せばこの問題は解決しそうです.

パッチを作成しました。
Patches #2402850

2009/1/15 (木) 22:48:27 なすこじ  
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)
[5525] Re2:長すぎるパス名(続き)
rev1510でコミットしました。

[▼次のスレッド]
INCM/CMT
Cyclamen v3.81
[ut:0.010][st:0.000]