Объединенный Открытый Проект

Мда.. действительно переполнение

Ну тут можно было поступить двумя способами: динамически ваделять память для буфера или сделать ограничение на размер строки.

Безопасность это еще тот вопрос (с)
т.к в первом случае кто нить может загенерить строку в гигабайт, тогда и ламяти для запуска других процессов не будет. Поэтому я пошел по второму пути:



--- Cfg_old.c

+++ Cfg_new.c

@@ -46,7 +46,15 @@

  return count;

}



+enum cfg_file_errors

+{

+  E_CFG_S_BUF_SIZE=-1, //длина строки из файла больше размера буфера для сохранения

+  E_CFG_I_BUF_SIZE=-2, //длина строки из файла слишком большая

+};



+/*максимальная длина строки в конфигурационном файле -1*/

+#define MAX_STRING_LEN 4096

+

/*

  *функция read_sec_parm() позволяет прочесть

  *заданный параметр секции



@@ -64,8 +72,8 @@

int read_sec_parm(char *filename,char *sect_name,char *parm_name,char *save_buffer,size_t save_size)

{

  FILE *cfg_file;    /*указатель на конфигурационный файл*/

-  char Order[4000];    /*имя секции*/

-  char buf[4000];    /*временный буфер строки из файла*/

+  char Order[MAX_STRING_LEN];    /*имя секции*/

+  char buf[MAX_STRING_LEN];    /*временный буфер строки из файла*/

  int num_char=0;

  

  memset(Order,' ',sizeof(Order));

@@ -76,7 +84,10 @@



  /*построчное сканирование файла*/

  while(fgets(buf,sizeof(buf),cfg_file)!=NULL)

-  {  

+  {

+    if(strlen(buf)==sizeof(buf)-1)

+      return E_CFG_I_BUF_SIZE;

+    

    int i=0;

    char ch=buf[i];/*временная переменная, в которую заносится символ*/

    

@@ -107,7 +118,7 @@

    /*символ ' ' является допустимым*/

    while((ch!='\t')&&(ch!=';')&&(ch!='#')&&(ch!='\n')) ch=buf[++j];

    num_char=j-(i+strlen(parm_name)+sizeof('='));

-    if(num_char>=save_size) {num_char=-1;break;}

+    if(num_char>=save_size){num_char=E_CFG_S_BUF_SIZE;break;}

    strncpy(save_buffer,&buf[i+strlen(parm_name)+sizeof('=')],num_char);

    save_buffer[num_char]=0;