Citazione:
Originalmente inviato da romoloman  No....
Il baco è originato da questo problema...
Uno sviluppatore ha allargato il campo del nome per il parametro della funzione...
era 6 caratteri e l'ha portato a 10...
ma stupidamente e prima della successiva rapida fix, non ha allargato il campo dentro la funzione del play in background che ospita il nome del file.
Il risultato è che un memcpy copia oltre lo spazio disponibile causando uno stack overflow.
Se avessero fatto la copia pochi commit più tardi dopo sarebbe tutto a posto...
La nostra incazzatura oltretutto sta nel fatto che non possiamo correggere i bachi in opentaranis perché non siamo abilitati a scrivere in quel svn, ma oltretutto anche se lo facessimo saremmo costretti a doppio lavoro non pagato... |
grazie della risposta! Quindi ricapitolando, qualora qualche utente decida di tenere il firmware da loro fornito, ossia quello con Bug, dovrebbe evitare di caricare file audio (tipo musica) con nome superiore a 6 caratteri? Per quei file di sistema che già si trovano (sia in lingua inglese che in Italiano sono nominati allo stesso modo) all'interno della radio di default che superano i 6 caratteri, non si dovrebbe correre alcun rischio?