smthbbs是不是有一个老bug？

水木社区手机版

主题:smthbbs是不是有一个老bug？
楼主|william.|2005-10-12 21:40:06|展开
我看了看代码，是1.2.2的，snapshot也一样：
在MD5Final函数的最后一行，有这个语句：
memset(ctx, 0, sizeof(ctx)); /* In case it's sensitive */
我听说过这个是在linux内核里面找到的bug，就是因为ctx是一个指针，然后设0的
不是ctx指向的struct，而只是该struct的前4个字节。

本来想在newsmth发文，然后先上去dev.smth.org，发现KBS不是GPL的了，郁闷，所以
就在这里报了……
--
FROM 202.205.10.10
2楼|william.|2005-10-13 06:18:18|展开
对啊，就是内存里面的东西可能被泄漏还是什么的。
哦，我忘了……指针是各种机器有普通的大小……

【在 atppp@newsmth.net-SPAM.no (Big Mouse) 的大作中提到: 】
: 这个看来是有问题，虽然不影响使用。
: 这个理论上只是在内存里毁尸灭迹吧。
: ps, sizeof(指针)并不永远是4:)
--
FROM 202.205.10.10

BYR-Team©2010. KBS Dev-Team©2011 登录完整版