Patch-Source: https://sources.debian.org/data/main/e/eflite/0.4.1-13/debian/patches/buf-overflow Fix buffer overflow --- eflite-0.4.1.orig/es.c +++ eflite-0.4.1/es.c @@ -329,7 +329,7 @@ char *p; p = getenv("HOME"); - sprintf(buf, "%s/.es.conf", p); + snprintf(buf, sizeof(buf), "%s/.es.conf", p); fp = fopen(buf, "r"); if (!fp) fp = fopen("/etc/es.conf", "r"); if (!fp) return 1; @@ -438,7 +438,7 @@ char logname[200]; if ((flags & 0xffff) > DEBUG) return; - sprintf(logname, "%s/es.log", getenv("HOME")); + sprintf(logname, sizeof(logname), "%s/es.log", getenv("HOME")); va_start(arg, text); vsnprintf(buf, 200, text, arg); va_end(arg);