<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jun 26, 2015 at 3:54 PM, Sören Gebbert <span dir="ltr"><<a href="mailto:soerengebbert@googlemail.com" target="_blank">soerengebbert@googlemail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">>> may i suggest a patch to solve this issue?<br>
><br>
><br>
> Sure!<br>
<br>
</span>Ok, i will commit the patch.<br>
<span class=""><br>
><br>
> I'm not sure if I can judge the path. However, sprintf is used a lot in<br>
> GRASS, so I'm not sure if we can just replace it with other function without<br>
> understanding what is the issue (at least I don't understand).<br>
<br>
</span>All sprintf calls in GRASS should be replaced by G_snprintf() because<br>
sprintf is by design unsafe and the result of many buffer overflows<br>
and eventually exploits. sprintf does not check the size of the target<br>
buffer but G_snprintf does (if used correctly).<br>
<span class=""><br>
> As for the magic number there, there is G_PATH_MAX or something, perhaps<br>
> that would be more appropriate.<br>
<br>
</span>Yes, it would.</blockquote></div><br>When I said "G_PATH_MAX or something" I meant that you should check me not commit without even compiling the code :-) Fixed in r65525 after compilation and tests*.<br><br></div><div class="gmail_extra">Vaclav<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">* although there are no tests testing colr2<br></div><div class="gmail_extra"><br><a href="https://trac.osgeo.org/grass/changeset/65524">https://trac.osgeo.org/grass/changeset/65524</a><br><a href="https://trac.osgeo.org/grass/changeset/65525">https://trac.osgeo.org/grass/changeset/65525</a><br></div></div>