Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!

А че, статические анализаторы не умеют такое обнаруживать?
memcpy в буфер без должной проверки размера?
int32_t rpchdr[128 / sizeof(int32_t)];
int32_t *buf;
...
buf = rpchdr;
...if (oa->oa_length) {
memcpy((caddr_t)buf, oa->oa_base, oa->oa_length);
Mythos «обнаружил» CVE, уже находящийся в его обучающих данных, но это всё равно тревожит