Citazione:
Originalmente inviato da romoloman No....
Il baco è originato da questo problema...
Uno sviluppatore ha allargato il campo del nome per il parametro della funzione...
era 6 caratteri e l'ha portato a 10...
ma stupidamente e prima della successiva rapida fix, non ha allargato il campo dentro la funzione del play in background che ospita il nome del file.
Il risultato è che un memcpy copia oltre lo spazio disponibile causando uno stack overflow.
Se avessero fatto la copia pochi commit più tardi dopo sarebbe tutto a posto... |
e loro non se ne sono accorti .....
Incredibile.