请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:LAUNCHCC3220MODASF 您好!
PSIRT 通知中提到以下内容:
- HttpClient_setHeaderByName 时出现整数溢出
- StrMpl_getAllocStr 中的整数溢出
其中指出、这对 SDK v6.10.00.05及更早版本有效。
函数 HttpClient_setHeaderByName 位于源文件 sources\ti\net\http\httpdclient.c 中。
至少在 SDK 版本5_30_00_08、6_10_00_05和7_10_00_13中。该文件未更改。
函数 StrMpl_getAllocStr 位于文件 source\ti\net\utils\str_mpL.c 中。
在上述 SDK 版本之间、该文件也不会更改。
包含函数代码的源文件中提到的溢出是否未被修复?
两个溢出在哪里得到了修复?
如果需要切换所用的 SDK 版本、从何处可以获取有关该溢出的详细信息以进行评估?
提前感谢、
罗曼·乔丹
