| От | Peter Eisentraut |
|---|---|
| Тема | Re: Fixes for compiler warnings |
| Дата | |
| Msg-id | 200901182216.24364.peter_e@gmx.net обсуждение исходный текст |
| Ответ на | Re: Fixes for compiler warnings (Grzegorz Jaskiewicz <gj@pointblue.com.pl>) |
| Список | pgsql-hackers |
On Sunday 18 January 2009 12:43:46 Grzegorz Jaskiewicz wrote: > > -Wformat-security warns about > > > > printf(var); > > > > but not about > > > > printf(var, a); > > > > I don't understand that; the crash or exploit potential is pretty > > much the > > same in both cases. > > not at all. First case allows you to pass in var from outside, with > your, well crafted format strings. Please read more about subject, > before you say something that silly. If your premise is that var is passed in from the outside, then the real issue is the %n placeholder. And then it doesn't matter how many variadic args you pass.
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера