<table><tr><td style="">mglb added a comment.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D12236">View Revision</a></tr></table><br /><div><div><p>Clang, GCC, empty profile, my usual profile, adding qDebugs to track cursor position and array size, etc - always works.</p>

<p>I've tried to trigger an overflow in <tt style="background: #ebebeb; font-size: 13px;">updateCursor()</tt> using <tt style="background: #ebebeb; font-size: 13px;">demo_konsolepart</tt>, and I found a way - slowly decrease window height. At some point below one terminal line height ASAN reports either buffer overflow or use after free. Sometimes (short prompt and nothing else in terminal) I am able to decrease height to 0, but then generating longer lines does the job. Do not test this with long text typed into zsh - it is smart and shortens command line so it won't wrap when there is too few lines available.</p>

<p>The problem is... the bug works on master. So I guess this is another one. I'll try to fix it anyway.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R319 Konsole</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D12236">https://phabricator.kde.org/D12236</a></div></div><br /><div><strong>To: </strong>mglb, Konsole<br /><strong>Cc: </strong>hindenburg, Konsole, herrold, ngraham<br /></div>