ad leak: Je tam odkaz na release notes, tak si dohledejte podle CVE.
ad jazyk: Každý dostatečně složitý projekt potřebuje „výzkum“ pro dohledání chyb. Hackeři taky zkoumají při hledání možných útoků. Některý velmi používaný software si takový výzkum zcela jistě zaslouží více. Pokud je to narážka na C, pak Vás ujišťuji, že chyby jdou dělat v kterémkoliv jazyce. (Jak se koukám na Váš příspěvek, tak dokonce i v češtině, a přitom jste se ji zcela jistě učil mnoho let a používáte ji každý den.)
Zapomeňte na implementaci quick sortu, kterou jste dělal jako domácí úkol do nějakého kurzu.
Rekurze je dvousečná zbraň a je spíše špatná, aplikuje-li se na velká data nebo čísla.
Podívejte se do těch news. Najdete tam i zmínku o tom, že jejich qsort obsahuje optimalizace.
Taky se můžete podívat do zdrojáků té knihovny.
No a během těch optimalizací se asi nemyslelo na všechny možné situace.
jinak ocituji primo z toho papiru od autoru: "missing bound check", kterej ma dle vysvetleni dale pricinu v overflow pri odecitani dvou cisel..
jo, raketova veda 30 let po prvni verzi, cecko in a nutshell