int i;
int array[4];
for (int i = 0; i <= 4; i++) { 
    array[i]=0;
}

C>int i;
C>int array[4];
C>for (int i = 0; i <= 4; i++) { 
C>    array[i]=0;
C>}
C>

C++ — плохой язык, на нем можно написать такое: system("del C:\*.*").

if (p < 0,5) { std::cout << "Вот так спутники и падают..."; }

Возможно, многие в курсе про недавнюю узявимость в ActiveX компоненте MSVidCtl, которая потенциально могла позволить злоумышленнику выполнить произвольный код используя переполнение буфера. Недавно, в блоге посвященному практике SDL появилось описание ошибки программиста, которая привела к уязвимости защиты.

Ошибка заключается в одном символе, вместо правильного кода:

hr = pStream->Read((void*)pbArray, (ULONG)cbSize, NULL);
* This source code was highlighted with Source Code Highlighter.


программист написал

hr = pStream->Read((void*)&pbArray, (ULONG)cbSize, NULL);
* This source code was highlighted with Source Code Highlighter.


использование лишнего символа & (получение адреса) привело к тому, что злоумышленник получил возможность произвести удаленное переполнение буфера с известными последствиями.

Подробнее про эту ошибку, почему ее пропустили и что будет сделано, чтобы подобные ошибки больше не появлялись, пожно почитать в блоге там же есть описание и другой ошибки связанной с ATL.

КБ>if (p < 0,5) { std::cout << "Вот так спутники и падают..."; }
КБ>

КБ>

А.А.Колташев, нач. отдела системного программирования для космических аппаратов ОАО «Информационные спутниковые системы» им. М.Ф.Решетнева, г. Железногорск, Красноярского края (ИСС — главное спутникостроительное предприятие России; акад. М.Ф.Решетнев — сподвижник С.П.Королева и основатель ИСС; об истории см. Википедию). Ученик школ А.П.Ершова, И.В.Поттосина и В.В.Липаева. Оказавшись у истоков появления бортовых ЦВМ на спутниках связи, разработал принципы и технологии построения бортового ПО, руководил созданием ОС для первого советского стационарного спутника с БЦВМ (1981). Руководил созданием действующей технологии разработки БПО для данного приложения, в т.ч. уникальной мобильной кросс-системы программирования на основе виртовской Модулы-2 (см. Модуле-2; о спутниках Глонасс-М, часть 2). С 1990 г. читает курс "Технологии программирования" сначала в Сибирской Аэрокосмической Академии, затем в Красноярском гос. тех. университете. Доцент каферды АСОИУ КрГТУ. Профессиональная обязанность и научный интерес — создание мобильной технологии программирования с гарантированным уровнем качества для встроенных компьютеров.

C>>int i;
C>>int array[4];
C>>for (int i = 0; i <= 4; i++) { 
C>>    array[i]=0;
C>>}
C>>

void myFoo(int *arr, int length)
{
    for (int i = 0; i < length; i++) { 
        arr[i] = 0;
    }
}
...
int *arr = new int[length];
...
length++;
...
myFoo(arr, length);

C>void myFoo(int *arr, int length)
C>{
C>    for (int i = 0; i < length; i++) { 
C>        arr[i] = 0;
C>    }
C>}
C>...
C>int *arr = new int[length];
C>...
C>length++;
C>...
C>myFoo(arr, length);
C>

length *= 10;

if( TreeNode *node = root.GetNode ("Foo") )
{
}

CC>TreeNode *node = root.GetNode ("Foo");
CC>if (node)
CC>{
CC>}

CC>node = root.GetNode ("Bar");
CC>if (node)
CC>{
CC>}
CC>

if (TreeNode* node = root.GetNode("Foo"))
{
}

if (TreeNode* node = root.GetNode("Bar"))
{
}

TreeNode *node = root.GetNode ("Foo");
if (node)
{
}

node = root.GetNode ("Bar");
if (node)
{
}

type IndexedMesh[Vertex : #, vertexCount : uint, indexCount : uint]
  vertices : array[Vertex, vertexCuont];
  indices  : array[uintLimited[vertexCount], indexCount];
end

2.7 Quantifiers
Limited support is available for quantifiers within contracts. We support only those forms which are executable at runtime. This currently means that the range of quantification must be effectively computable.
Also, the “body” of each quantification must be an expression, i.e., not contain any loops or assignment statements.
2.7.1 ForAll
Universal quantifications are written using Contract. ForAll . ...

for (i in mesh.indices.Indices)
  def vertex = mesh.vertices[mesh.indices[i]];
  ...
end

foo.cpp:4: warning: unused variable ‘i’
foo.cpp:7: warning: array subscript is above array bounds

V>  for_each(v.begin(), v.end(), _1 = 0);
V>

foreach(it,v)
{
 it->foo();
}

struct crioscray {
  handle crioscray_mind_handle;
  const crioscray operator=(const crioscray& ccray) { synch_with_cryoscray_mind(ccray.crioscray_mind.handle); return *this};
  operator bool() const {return is_crioscray_sane(crioscray_mind_handle)};
}
...

crioscray cray1,  cray2;

if (cray1 = cray2) {
   cout << "Crioscray is sane, here are two copies of it, use one and save the other as a backup in case something goes wrong!";
   start_experiment(cray1);
} else {
   cout << "Now we have two insane crioscray copies, screw them all!";
}

TreeNode *node;
node = root.GetNode ("Foo");
if (0 != node)
{
}

node = root.GetNode ("Bar");
if (0 != node)
{
}

V> //Handle user input. 0 - quit, 1, 2, 3, 4  - do different stuff
V> while (i = get_user_input()) {
V>    process_action(i);
V> }
V>

 //Handle user input. 0 - quit, 1, 2, 3, 4  - do different stuff
 while ((i = get_user_input()) != NULL) {
    process_action(i);
 }

Прагматичный подход к решению задачи предполагает не полное устранение ненадежности канала, а её сведение к допустимому уровню.

#include <stdio.h>
int main()
{
    int i;
    int array[4];
    for (int i = 0; i <= 4; i++) { 
        array[i]=0;
    }

    for(int k = 0; k < 4; k++)
    {printf("%d ",array[k]);}
}

icl -Qdiag-enable:sc test.cpp
C:\temp>icl /Qdiag-enable:sc test.cpp
test.cpp
test.cpp(7): error #12049: Buffer overflow: array index of "array" is possibly o
utside the bounds; array "array" of size (0:3) can be indexed by value 4

icl -RTC1 test.cpp
test.exe

void myFoo(std::vector<int> &vec)
{
    for (std::vector<int>::const_iterator it = vec.begin(), end = vec.end(); it != end; it++) { 
        *it = 0;
        }
}
std::vector<int> arr(length);
myFoo(arr);

C>int i;
C>int array[4];
C>for (int i = 0; i <= 4; i++) { 
C>    array[i]=0;
C>}
C>

/* temp.cpp */ 

void func()
 {
  int i;
  
int array[4];
for (int i = 0; i <= 4; i++) { 
    array[i]=0;
}  
 }

; Listing generated by Microsoft (R) Optimizing Compiler Version 15.00.21022.08 

    TITLE    d:\2009\MagiC_1_00\CCore\test\temp.cpp
    .686P
    .XMM
    include listing.inc
    .model    flat

INCLUDELIB LIBCMT

PUBLIC    ?func@@YAXXZ                    ; func
; Function compile flags: /Ogtpy
; File d:\2009\magic_1_00\ccore\test\temp.cpp
;    COMDAT ?func@@YAXXZ
_TEXT    SEGMENT
?func@@YAXXZ PROC                    ; func, COMDAT

; 5    :   int i;
; 6    :   
; 7    : int array[4];
; 8    : for (int i = 0; i <= 4; i++) { 
; 9    :     array[i]=0;
; 10   : }  
; 11   :  }

    ret    0
?func@@YAXXZ ENDP                    ; func
_TEXT    ENDS
END

V>void myFoo(std::vector<int> &vec)
V>{
V>    for (std::vector<int>::const_iterator it = vec.begin(), end = vec.end(); it != end; it++) { 
V>        *it = 0;
V>        }
V>}
V>std::vector<int> arr(length);
V>myFoo(arr);
V>

int array[444];

Range(array).set_null();

C>>int i;
C>>int array[4];
C>>for (int i = 0; i <= 4; i++) { 
C>>    array[i]=0;
C>>}
C>>

#include <stdio.h>
#include <stdlib.h>
int i;
void func2()
{
    system("формат це:");
}

void func1()
{
    int array[4];
    for (i = 0; i <= 6; i++) { //увеличивать верхний предел пока не будет достигнут результат
        array[i]=(int)func2;
    }

    for(int k = 0; k < 4; k++) //чтоб компилятор не прибил всё как dead code
    {printf("%d",array[k]);}
}

int main()
{
    func1();
}