| Problematic API Example |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| • | NetBSD-SA2002-028 |
||||||||||||
| • | getnetbyaddr(3) lacks boundary checks |
||||||||||||
| – | vulnerable
to malicious DNS responses |
||||||||||||
| – | remote
root compromise |
||||||||||||
| • | src/lib/libc/net/getnetnamadr.c |
||||||||||||
| - char ans[30]; |
|||||||||||||
| - (void)strcpy(&ans[0],
bp); |
|||||||||||||
| + char ans[MAXDNAME]; |
|||||||||||||
| + (void)strlcpy(&ans[0], bp, sizeof(ans)); |
|||||||||||||