#2 Security fix and fix the warnings

[Anonymous]

Hi,

I've looked into the patch you made in abc2midi
(store.c) and probably you should change the patch a
little bit. Hardcoding stuff can give problems. (This
patch comes from debian)

For more information look also at:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287050

Security patch:
diff -ru abcmidi-20040821/store.c
abcmidi-20040821-1.1/store.c
--- abcmidi-20040821/store.c 2004-08-22
05:20:13.000000000 -0700
+++ abcmidi-20040821-1.1/store.c 2005-01-03
11:08:30.312251872 -0800
@@ -513,7 +513,7 @@
{
char msg[200];

- sprintf(msg, "Ignoring text: %s", s);
+ snprintf(msg, sizeof(msg), "Ignoring text: %s", s);
event_warning(msg);
}

@@ -973,16 +973,16 @@
else
{
strcpy(msg, "%");
- strcat(msg, package);
- strcat(msg, s);
+ strncat(msg, package, sizeof(msg) - 2);
+ strncat(msg, s, sizeof(msg) - strlen(msg) - 1);
event_comment(msg);
}
}
if (done == 0)
{
strcpy(msg, "%");
- strcat(msg, package);
- strcat(msg, s);
+ strncat(msg, package, sizeof(msg) - 2);
+ strncat(msg, s, sizeof(msg) - strlen(msg) - 1);
event_comment(msg);
}
}

[Nobody/Anonymous]

Logged In: NO

hmm that fix warnings in the topic title isn't ok.