搜索
搜索

C中的缓冲区溢出,具有分配双精度数组的功能

debugcn 发表于 Dev
16
Fosowl

我很容易地分配了一个字符串数组,到目前为止,它可以正常工作,但不是我在使用此功能的程序中出现缓冲区溢出。

代码:

/*
\fn char **clean_double_alloc(int y, int x)
\brief allocate array of string in desirated size.
\param y : the number of string
\param x : the lenght of each string
\return a new array of string(char **).
*/

char **clean_double_alloc(int y, int x)
{
    char **double_buffer = NULL;

    double_buffer = malloc(sizeof(char *) * (y + 1));
    if (double_buffer == NULL) {
        put_error("allocation error !\n");
        return (NULL);
    }
    for (int i = 0; i < y; i++) {
        double_buffer[i] = NULL;
        double_buffer[i] = clean_alloc(x);
        if (double_buffer[i] == NULL) {
            put_error("allocation error !\n");
            return (NULL);
        }
    }
    double_buffer[y + 1] = NULL;
    return (double_buffer);
}

注意:我的clean_alloc并将其可以容纳的字符数(而不是字节数)作为参数,然后用'\ 0'填充分配的空间。

clean_alloc代码在这里:

char *clean_alloc(int size)
{
    char *str = NULL;

    str = malloc(size * sizeof(char));
    if (str == NULL) {
        my_putstr("allocation error !");
        return (NULL);
    }
    for (int i = 0; i < size; i++)
        str[i] = '\0';
    return (str);
}

我使用-fsanitize = address进行编译,并得到以下跟踪:

==8342==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x604000000040 at pc 0x000000405176 bp 0x7ffc8d494ff0 sp 0x7ffc8d494fe0
WRITE of size 8 at 0x604000000040 thread T0
    #0 0x405175 in clean_double_alloc warlock/string/initialize_more.c:35
    #1 0x4015cc in prepare_maze src/main.c:55
    #2 0x4013f7 in main src/main.c:38
    #3 0x7f8f2926df42 in __libc_start_main (/lib64/libc.so.6+0x23f42)
    #4 0x40119d in _start (/home/mlg/Programming/github repo/Dante-s-Star/generator/generator+0x40119d)

0x604000000040 is located 0 bytes to the right of 48-byte region [0x604000000010,0x604000000040)
allocated by thread T0 here:
    #0 0x7f8f29663c58 in __interceptor_malloc (/lib64/libasan.so.5+0x10dc58)
    #1 0x405038 in clean_double_alloc warlock/string/initialize_more.c:22
    #2 0x4015cc in prepare_maze src/main.c:55
    #3 0x4013f7 in main src/main.c:38
    #4 0x7f8f2926df42 in __libc_start_main (/lib64/libc.so.6+0x23f42)

SUMMARY: AddressSanitizer: heap-buffer-overflow warlock/string/initialize_more.c:35 in clean_double_alloc
Shadow bytes around the buggy address:
  0x0c087fff7fb0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c087fff7fc0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c087fff7fd0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c087fff7fe0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  0x0c087fff7ff0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
=>0x0c087fff8000: fa fa 00 00 00 00 00 00[fa]fa fa fa fa fa fa fa
  0x0c087fff8010: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x0c087fff8020: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x0c087fff8030: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x0c087fff8040: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
  0x0c087fff8050: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa
Shadow byte legend (one shadow byte represents 8 application bytes):
  Addressable:           00
  Partially addressable: 01 02 03 04 05 06 07 
  Heap left redzone:       fa
詹姆斯·圣地亚哥

您已分配了一个y + 1指针长的数组,但是您有以下调用:

double_buffer[y + 1] = NULL;

这似乎是一个错误,而是应该是:

double_buffer[y] = NULL;

这突出了问题:

int buffer[3 + 1] = {1, 2, 3, 4};
printf("Correct: %d\nIncorrect: %d\n", buffer[3], buffer[3 + 1]);

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

缓冲区数组在C中的for循环中溢出

来自分类Dev

缓冲区数组在C中的for循环中溢出

来自分类Dev

C中的缓冲区溢出与获取

来自分类Dev

C中自发的缓冲区溢出

来自分类Dev

在OpenGL中清除双精度缓冲区

来自分类Dev

C ++-从具有相同功能的文件或内存缓冲区中读取

来自分类Dev

缓冲区溢出-退出功能后未从堆栈中删除字符数组

来自分类Dev

缓冲区溢出-退出功能后未从堆栈中删除Char数组

来自分类Dev

缓冲区溢出 C

来自分类Dev

具有Qt的C ++缓冲区

来自分类Dev

修改具有缓冲区溢出漏洞的C函数的返回地址

来自分类Dev

如何在C#中始终将双精度或双精度数组转换为双精度数组

来自分类Dev

XGetImage具有预先分配的内存缓冲区

来自分类Dev

XGetImage具有预先分配的内存缓冲区

来自分类Dev

C缓冲区溢出中的链接列表

来自分类Dev

消除线程中的缓冲区溢出(C)

来自分类Dev

消除线程中的缓冲区溢出(C)

来自分类Dev

C缓冲区溢出中的链接列表

来自分类Dev

C中的堆栈粉碎/缓冲区溢出

来自分类Dev

C ++:具有缓冲区和指针循环的功能-是否有可能进行优化?

来自分类Dev

代码中的缓冲区溢出标识

来自分类Dev

递归函数中的缓冲区溢出

来自分类Dev

C 堆栈缓冲区溢出

来自分类Dev

缓冲区溢出 c(获取函数)

来自分类Dev

c ++缓冲区溢出或损坏的变量

来自分类Dev

是否可以将双精度结构转换为C中的双精度数组?

来自分类Dev

将.txt文件中的双精度读入双精度数组C ++

来自分类Dev

将.txt文件中的双精度读入双精度数组C ++

来自分类Dev

将双精度值保存在char []缓冲区中

Related 相关文章

  1. 1

    缓冲区数组在C中的for循环中溢出

  2. 2

    缓冲区数组在C中的for循环中溢出

  3. 3

    C中的缓冲区溢出与获取

  4. 4

    C中自发的缓冲区溢出

  5. 5

    在OpenGL中清除双精度缓冲区

  6. 6

    C ++-从具有相同功能的文件或内存缓冲区中读取

  7. 7

    缓冲区溢出-退出功能后未从堆栈中删除字符数组

  8. 8

    缓冲区溢出-退出功能后未从堆栈中删除Char数组

  9. 9

    缓冲区溢出 C

  10. 10

    具有Qt的C ++缓冲区

  11. 11

    修改具有缓冲区溢出漏洞的C函数的返回地址

  12. 12

    如何在C#中始终将双精度或双精度数组转换为双精度数组

  13. 13

    XGetImage具有预先分配的内存缓冲区

  14. 14

    XGetImage具有预先分配的内存缓冲区

  15. 15

    C缓冲区溢出中的链接列表

  16. 16

    消除线程中的缓冲区溢出(C)

  17. 17

    消除线程中的缓冲区溢出(C)

  18. 18

    C缓冲区溢出中的链接列表

  19. 19

    C中的堆栈粉碎/缓冲区溢出

  20. 20

    C ++:具有缓冲区和指针循环的功能-是否有可能进行优化?

  21. 21

    代码中的缓冲区溢出标识

  22. 22

    递归函数中的缓冲区溢出

  23. 23

    C 堆栈缓冲区溢出

  24. 24

    缓冲区溢出 c(获取函数)

  25. 25

    c ++缓冲区溢出或损坏的变量

  26. 26

    是否可以将双精度结构转换为C中的双精度数组?

  27. 27

    将.txt文件中的双精度读入双精度数组C ++

  28. 28

    将.txt文件中的双精度读入双精度数组C ++

  29. 29

    将双精度值保存在char []缓冲区中

热门标签

归档