Home
漏洞赏金
我试图弄清楚这是否会以某种方式溢出- Bug Bounty – 0x00sec

我试图弄清楚这是否会以某种方式溢出- Bug Bounty – 0x00sec

Updated on 12月 13, 2025 in 漏洞赏金

Unfollow Follow

Hackerbug 0 0 on 6月 30, 2023

亚历克斯
（穆罕默德·阿里）

2021 年3 月8 日下午1:45

1

希望您度过愉快的一天；所以我有以下代码，我想知道它是否会在某个时刻溢出::

static void * myalloc(size_t len) {
    void * p = malloc(len);
    if (p == NULL) {
        fprintf(stderr, "end of memory\n");
        exit(1);
    }
    return p;
}

static void * copy_buf(void * buf, uint32_t count, uint32_t be) {
    uint32_t * p = NULL;
    if (buf != NULL) {
        p = myalloc(count * 4);
        memcpy(p, buf, count * 4);
     }  
// more code
  return p;
}

如果它没有溢出，是否会有其他原因导致它这样做，我的意思是如果变量发生变化。或者参数发生了变化（当然不是数据类型，而是它们的值）。

感谢您的帮助，完整的源代码要大得多（超过一个文件，每个文件超过2000 行代码），但这是我关心的部分之一……

祝你今天过得愉快。

1 喜欢

杰夫
（杰夫）

2021 年3 月9 日上午11:47

2

count * 4 可能会溢出，如果 count 小于SIZE_MAX / 4（SIZE_MAX 是最大值 a size_t 可以容纳），因为 memcpy 采取一个 size_t 作为第三个参数，但我不确定这是否会导致任何问题

假设 malloc 来自标准库，没有那个 // more code，我不认为这会溢出，无论值是多少 count。

兰迪58
(∫∫多项式_f(x) d(x))

2021 年3 月12 日下午1:54

4

不会溢出……无论大小如何 size_t 或者 uint32_t 。

埃克西汀
（萨加尔·维尔玛）

2022 年12 月26 日凌晨2:42

5

我在这里看到两个可能的假设：

buf 由…组成 uint32_ts。
CHAR_BIT 是8。

也许打破其中任何一个都会带来麻烦？

<br>
        
          
          <span class="creator" itemprop="author" itemscope="" itemtype="http://schema.org/Person">
            <span itemprop="name">亚历克斯</span>
            （穆罕默德·阿里）
          </span>

<span class="crawler-post-infos">
              
                
                
                
                2021 年3 月8 日下午1:45
              
              
          <span itemprop="position">1</span>
          </span>
        
        
          <p>希望您度过愉快的一天； 所以我有以下代码，我想知道它是否会在某个时刻溢出::</p>
static void * myalloc(size_t len) {
    void * p = malloc(len);
    if (p == NULL) {
        fprintf(stderr, "end of memory\n");
        exit(1);
    }
    return p;
}

static void * copy_buf(void * buf, uint32_t count, uint32_t be) {
    uint32_t * p = NULL;
    if (buf != NULL) {
        p = myalloc(count * 4);
        memcpy(p, buf, count * 4);
     }  
// more code
  return p;
}

<p>如果它没有溢出，是否会有其他原因导致它这样做，我的意思是如果变量发生变化。或者参数发生了变化（当然不是数据类型，而是它们的值）。</p>
<p>感谢您的帮助，完整的源代码要大得多（超过一个文件，每个文件超过2000 行代码），但这是我关心的部分之一......</p>
<p>祝你今天过得愉快。</p>

<p>
           
           
           <span class="post-likes">1 喜欢</span>
         </p>

<span class="creator" itemprop="author" itemscope="" itemtype="http://schema.org/Person">
            <span itemprop="name">杰夫</span>
            （杰夫）
          </span>

<span class="crawler-post-infos">
              
                
                
                
                2021 年3 月9 日上午11:47
              
              
          <span itemprop="position">2</span>
          </span>
        
        
          <p>count * 4    可能会溢出，如果 count 小于SIZE_MAX / 4（SIZE_MAX 是最大值 a size_t 可以容纳），因为 memcpy 采取一个 size_t 作为第三个参数，但我不确定这是否会导致任何问题</p>

<p>假设 malloc 来自标准库，没有那个 // more code，我不认为这会溢出，无论值是多少 count。</p>

<span class="creator" itemprop="author" itemscope="" itemtype="http://schema.org/Person">
            <span itemprop="name">兰迪58</span>
            (∫∫多项式_f(x) d(x))
          </span>

<span class="crawler-post-infos">
              
                
                
                
                2021 年3 月12 日下午1:54
              
              
          <span itemprop="position">4</span>
          </span>
        
        
          <p>不会溢出……无论大小如何  size_t 或者 uint32_t 。</p>

<span class="creator" itemprop="author" itemscope="" itemtype="http://schema.org/Person">
            <span itemprop="name">埃克西汀</span>
            （萨加尔·维尔玛）
          </span>

<span class="crawler-post-infos">
              
                
                
                
                2022 年12 月26 日凌晨2:42
              
              
          <span itemprop="position">5</span>
          </span>
        
        
          <p>我在这里看到两个可能的假设：</p>
<ol>
<li>
buf    由...组成 uint32_ts。</li>
<li>
CHAR_BIT    是8。</li>
</ol>
<p>也许打破其中任何一个都会带来麻烦？</p>

Cancel

Liked by

Reply

Click here to start your discussion

YOUR PREVIEW

0 0