Hallo Leute!
Unsere Freunde von FTDI haben sich wieder mal was ganz tolles geleistet.
Das Programm FT PROG lässt uns für die Seriennummer bis zu 16 Zeichen
vergeben, dann wird jedoch beim Auslesen der Seriennummer über
FT_GetDeviceInfoList() noch ein Zeichen für Port A oder B für Chips mit
2 Ports drangehängt sowie ein String-Terminator-Zeichen -> macht 18
Zeichen insgesamt. Dumm nur, dass in ftd2xx.h folgendes steht:
typedef struct _ft_device_list_info_node {
...
char SerialNumber[16];
...
} FT_DEVICE_LIST_INFO_NODE;
Somit bekommt man beim Auslesen über FT_GetDeviceInfoList() einen
schönen Buffer Overflow. Sowas nenne ich grob fahrlässig.
Grüße,
Anguel
:
Verschoben durch User
Der Bug wurde mir soeben von einem Senior Applications Engineer bei FTDI bestätigt, leider scheinen die immer noch nicht kapiert zu haben, dass man nur 14 Zeichen verwenden darf... Außerdem sei der zuständige Programmierer für 2 Wochen in Urlaub. Ich wette da tut sich eh nix... Grüße, Anguel
Anguel S. schrieb: > Außerdem sei der zuständige > Programmierer für 2 Wochen in Urlaub Lol, das kann jeder Napp in 10 sekunden fixen. OjeOje EDIT: damit mein ich nit euch , sondern die FTDI Crew !!!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.