HIME 的字串處理上的 security 問題 #216

Tetralet · 2012-01-17T17:27:54Z

HIME 的程式碼裡大量使用了 strcpy() 及 sprintf() 等等不是很安全的函式，
雖然說機率不高，但還是有潛在的安全問題，建議還是修掉會比較妥當。

ghost · 2012-06-30T09:55:36Z

marktwtn · 2018-06-01T12:07:13Z

把大部分的 sprintf() 改成 snprintf()，除了有些需要額外謹慎處理的 sprintf() 先暫時放置
原本 @petercommand 就有做這方面的修改，只是後來又 revert 回去

Provide feedback