Ignore:
Timestamp:
Feb 28, 2010, 9:59:12 PM (11 years ago)
Author:
jmr@…
Message:

error checking, sprintf -> snprintf, strcpy -> strncpy

File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/base/src/darwintracelib1.0/darwintrace.c

    r50702 r64294  
    240240                int theSize = strlen(varName) + strlen(varValue) + 2;
    241241                theResult = (char*) malloc(theSize);
    242                 sprintf(theResult, "%s=%s", varName, varValue);
    243                 theResult[theSize - 1] = 0;
     242                if (theResult) {
     243                    snprintf(theResult, theSize, "%s=%s", varName, varValue);
     244                    theResult[theSize - 1] = 0;
     245                }
    244246        }
    245247       
     
    335337                        struct sockaddr_un sun;
    336338                        sun.sun_family=AF_UNIX;
    337                         strcpy(sun.sun_path, __env_darwintrace_log);
     339                        strncpy(sun.sun_path, __env_darwintrace_log, sizeof(sun.sun_path));
    338340                        if(connect(sock, (struct sockaddr*)&sun, strlen(__env_darwintrace_log)+1+sizeof(sun.sun_family))!=-1)
    339341                        {
     
    475477                return 1;
    476478       
    477         strcpy(buffer, "dep_check\t");
    478         strcpy(buffer+10, path);
     479        strncpy(buffer, "dep_check\t", sizeof(buffer));
     480        strncpy(buffer+10, path, sizeof(buffer)-10);
    479481        p=exchange_with_port(buffer, strlen(buffer)+1, 1, 0);
    480482        if(p==(char*)-1||!p)
Note: See TracChangeset for help on using the changeset viewer.