W dniu 21.11.2010 03:48, Marcin Owsiany pisze: >> Błąd w milionowej implementacji listy jednokierunkowej. Po zakończeniu >> połączenia DCC7, nie było ono poprawnie usuwane ze struktury sesji. > > Czyli memleak? Czy mogło to spowodować segfault? Jestem zbyt leniwy żeby > wykminiać samemu na czym polega "niepoprawne" usuwanie :-)
Potencjalny segfault. Któryś element listy po usunięciu sąsiada nadal na niego wskazuje w ->next, mimo że tamten kawałek pamięci mógł zostać już dawno nadpisany. Kolejne usuwanie połaczenia DCC7 może zabić aplikację. >> Hmm, chyba wiem, do czego zmierzasz... Release? ;) > > Zależy. Jeśli faktycznie powoduje to podbieranie piwa z lodówki to > trzeba będzie też poprosić o CVE :-) Nie sądze, żeby dało się to do czegoś wykorzystać. Ale jeśli któryś z grupowiczów słyszał o takim przypadku, niech da znać. Znaczy o wykonaniu podstawionego kodu, nie o podbieraniu piwa z lodówki ;) Pozdr, Wojtek