Box of bugs (exploded): Perils of cross-platform development
6 months ago
- #C programming
- #debugging
- #emulation
- 86Box v5.0版本的发布时间恰逢Windows 95发布30周年纪念
- 在86Box模拟器中发现了一个涉及'fseek'函数空指针解引用的漏洞
- 该问题是在模拟配备ATI 8514/A 2D加速器的IBM PS/2 model 55SX时发现的
- 不同C标准库(glibc/BSD libc/UCRT/musl)对'fseek'中空指针的处理方式存在差异
- 通过移除有问题的'fseek'调用修复该漏洞,解决了FreeBSD系统崩溃问题
- 静态分析工具如PVS-Studio可帮助早期发现此类问题
- 该修复已包含在86Box v5.1版本中