在1.5.2之前的adns中发现了一个问题。adns_rr_info错误地处理了一个伪造的*数据。格式化整数的一般模式是将sprintf放入固定大小的缓冲区。如果输入在正确的范围内，这是正确的；否则，缓冲区可能会溢出（取决于当前平台上类型的大小）。当然，输入应该是正确的。而且里面也有指针，所以也许有人可以说，打电话的人应该检查一下这些东西。要求调用者正确地设置指针结构可能更好，但是这里的代码要对超出范围的整数值进行防御（并容忍错误但不崩溃）。因此：它应该通过检查实际允许的范围来保护每个整数转换站点，如果没有，则返回adns_s_invaliddata。缺少此检查会导致SOA签名扩展错误成为一个严重的安全问题：sign extended SOA值超出范围，并且在重新转换时使缓冲区溢出。这与符号扩展SOA 32位整数字段和使用有符号数据类型有关。