Fix a bunch of format string injection in VCDX and CDDA.

author Rémi Denis-Courmont <rem@videolan.org>

Tue, 2 Jan 2007 21:50:30 +0000 (21:50 +0000)

committer Rémi Denis-Courmont <rem@videolan.org>

Tue, 2 Jan 2007 21:50:30 +0000 (21:50 +0000)
author Rémi Denis-Courmont <rem@videolan.org>
Tue, 2 Jan 2007 21:50:30 +0000 (21:50 +0000)
committer Rémi Denis-Courmont <rem@videolan.org>
Tue, 2 Jan 2007 21:50:30 +0000 (21:50 +0000)
diff --git a/modules/access/cdda/access.c b/modules/access/cdda/access.c

index 209e62b87fef75dac1bf5c021ea04636f412ba72..b9963f7a4270c037cf5480122b844132fbbabe88 100644 (file)
--- a/modules/access/cdda/access.c
+++ b/modules/access/cdda/access.c
@@ -92,17 +92,17 @@ cdio_log_handler( cdio_log_level_t level, const char message[] )
          case CDIO_LOG_DEBUG:
          case CDIO_LOG_INFO:
              if (p_cdda->i_debug & INPUT_DBG_CDIO)
-            msg_Dbg( p_cdda_input, message);
+            msg_Dbg( p_cdda_input, "%s", message);
              break;
          case CDIO_LOG_WARN:
-            msg_Warn( p_cdda_input, message);
+            msg_Warn( p_cdda_input, "%s", message);
              break;
          case CDIO_LOG_ERROR:
          case CDIO_LOG_ASSERT:
-            msg_Err( p_cdda_input, message);
+            msg_Err( p_cdda_input, "%s", message);
              break;
          default:
-            msg_Warn( p_cdda_input, message,
+            msg_Warn( p_cdda_input, "%s\n%s %d", message,
                      "the above message had unknown cdio log level",
                      level);
              break;
diff --git a/modules/access/vcdx/access.c b/modules/access/vcdx/access.c

index c8cb59126ff23cece632e2d2d8b5119ae6af0628..213c59cc26dc7aaafbf0dfa46315a8ba7a42d23c 100644 (file)
--- a/modules/access/vcdx/access.c
+++ b/modules/access/vcdx/access.c
@@ -91,17 +91,17 @@ cdio_log_handler (cdio_log_level_t level, const char message[])
    case CDIO_LOG_DEBUG:
    case CDIO_LOG_INFO:
      if (p_vcdplayer->i_debug & INPUT_DBG_CDIO)
-      msg_Dbg( p_vcd_access, message);
+      msg_Dbg( p_vcd_access, "%s", message);
      break;
    case CDIO_LOG_WARN:
-    msg_Warn( p_vcd_access, message);
+    msg_Warn( p_vcd_access, "%s", message);
      break;
    case CDIO_LOG_ERROR:
    case CDIO_LOG_ASSERT:
-    msg_Err( p_vcd_access, message);
+    msg_Err( p_vcd_access, "%s", message);
      break;
    default:
-    msg_Warn( p_vcd_access, message,
+    msg_Warn( p_vcd_access, "%s\n%s %d", message,
              _("The above message had unknown log level"),
              level);
    }
@@ -117,14 +117,14 @@ vcd_log_handler (vcd_log_level_t level, const char message[])
    case VCD_LOG_DEBUG:
    case VCD_LOG_INFO:
      if (p_vcdplayer->i_debug & INPUT_DBG_VCDINFO)
-      msg_Dbg( p_vcd_access, message);
+      msg_Dbg( p_vcd_access, "%s", message);
      break;
    case VCD_LOG_WARN:
-    msg_Warn( p_vcd_access, message);
+    msg_Warn( p_vcd_access, "%s", message);
      break;
    case VCD_LOG_ERROR:
    case VCD_LOG_ASSERT:
-    msg_Err( p_vcd_access, message);
+    msg_Err( p_vcd_access, "%s", message);
      break;
    default:
      msg_Warn( p_vcd_access, "%s\n%s %d", message,
author	Rémi Denis-Courmont <rem@videolan.org>
	Tue, 2 Jan 2007 21:50:30 +0000 (21:50 +0000)
committer	Rémi Denis-Courmont <rem@videolan.org>
	Tue, 2 Jan 2007 21:50:30 +0000 (21:50 +0000)
modules/access/cdda/access.c		patch \| blob \| history
modules/access/vcdx/access.c		patch \| blob \| history