nBytes 大于 sizeof(payload) 导致读取文件时 payload 数组溢出

[cllarisy]

我在做音频转换时，出现部分不合法的silk音频文件，处理时读取到后一个 packet 的大小（nBytes）远超过 silk 的最大限制： counter = fread( &nBytes, sizeof( SKP_int16 ), 1, bitInFile ); 因此导致读取的数据长度超过了 payload 的长度定义： SKP_uint8 payload[ MAX_BYTES_PER_FRAME * MAX_INPUT_FRAMES * ( MAX_LBRR_DELAY + 1 ) ]; counter = fread( payloadEnd, sizeof( SKP_uint8 ), nBytes, bitInFile ); 最终导致溢出： *** stack smashing detected ***: terminated 因此我尝试修复这个问题，将已有对接收数据的合法性检测的代码提前到接收数据阶段： if (totBytes < 0 || totBytes > sizeof(payload)) { ... } after: if( nBytes > MAX_BYTES_PER_FRAME * MAX_INPUT_FRAMES ) { ... }

我的主要方向不是 c/c++， 所以如有建议请和我反馈。 期待回复。