アカウント名:
パスワード:
解放したら、そのポインタにNULLを入れてif (foo){ free(foo); foo = NULL;}
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
二重解放 (スコア:1)
最近は安全な文字列操作関数ライブラリ使ったり、コンパイル時に書式文字列と引数の不整合を指摘してくれるコンパイラ使うとか手段があるので、タレコミ後半の通りCそのものの問題ということでもないだろうけど。
CVEの脆弱性リスト眺めてると、二重解放の脆弱性が頻度も多い割りに中々気づけない気がする。何か良い対処方法はありますか?
Re: (スコア:0)
解放したら、そのポインタにNULLを入れて
if (foo){
free(foo);
foo = NULL;
}
Re:二重解放 (スコア:1)
そう拡張すると、#1845563さんの指摘のように、解放済みポインタの不正な参照という問題が出てきますね。