Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL (fwd)

Поиск
Список
Период
Сортировка
От Neil Conway
Тема Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL (fwd)
Дата
Msg-id 877kilb69s.fsf@mailbox.samurai.com
обсуждение исходный текст
Ответ на Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL (fwd)  (Tom Lane <tgl@sss.pgh.pa.us>)
Ответы Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL
Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL
Список pgsql-hackers
Дерево обсуждения 
Tom Lane <tgl@sss.pgh.pa.us> writes:
> Neil Conway <neilc@samurai.com> writes:
> > +     /* Check for integer overflow */
> > +     if (tlen / slen != count)
> > +         elog(ERROR, "Requested buffer is too large.");
>
> What about slen == 0?

Good point -- that wouldn't cause incorrect results or a security
problem, but it would reject input that we should really accept.

Revised patch is attached.

Cheers,

Neil

--
Neil Conway <neilc@samurai.com> || PGP Key ID: DB3C29FC
Вложения

В списке pgsql-hackers по дате отправления:

Предыдущее
От: Bruce Momjian
Дата:
Сообщение: Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL
Следующее
От: Tom Lane
Дата:
Сообщение: Re: @(#) Mordred Labs advisory 0x0001: Buffer overflow in