Оптимизатор GCC 4.2 убирает проверки целочисленного переполнения для указателей

08.04.2008 22:18

"gcc silently discards some wraparound checks" - оптимизатор GCC 4.2 убирает проверки целочисленного переполнения для указателей. Например, будет игнорирован код "char *buf; int len; if(buf+len < buf){". Для обхода проблемы нужно писать "if((uintptr_t)buf+len < (uintptr_t)buf)".

Дополнение: исчерпывающие описание проблемы на русском языке, от одного из разработчиков Samba.

исправить +/–

Главная ссылка к новости (http://www.kb.cert.org/vuls/id...)

Лицензия: CC BY 3.0

Источник: poige.livejournal.com

Короткая ссылка: https://opennet.ru/15188-security

Ключевые слова: security, gcc

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Romik (??), 11:11, 09/04/2008 [ответить]	+/–
Доп. инф-я. http://abbra.livejournal.com/122621.html

2, Аноним (2), 17:14, 09/04/2008 [ответить]	+/–
Что-то они опухли со своей оптимизацией генерировать битый код.

3, Аноним (3), 19:38, 09/04/2008 [^] [^^] [^^^] [ответить]	+/–
>Что-то они опухли со своей оптимизацией генерировать битый код. По ссылке написано: Note: this issue does not strictly constitute a vulnerability in gcc itself. The behavior that gcc exhibits in this case is permitted by the ISO/IEC 9899:1999 C specification (§6.5.6p8).

Добавить комментарий

Текст: