なんとなく gdd のソースが読みやすいので（そんなに量がなくて、トリッキーじゃない）暇潰しに良く読んでいるのだけど、些細なバグを発見。いや、動作には影響しないからバグでは無いのか…。いわゆるコピペミスってやつですね。
いろいろ考えたけど、悪用できそうもない（する気もないが…）。一応該当箇所を示しておこう。

gdd バージョン 2.4
parse.c の関数 parse_command 内。
478: case CO_SRC:
479:   strncpy(gddc->sourceIP,optarg,sizeof(gddc->sourceIP)-1);
480:   gddc->destIP[sizeof(gddc->sourceIP)-1]='?0';
481: break;

480 行目は gddc->sourceIP の最後にナル文字を代入するはずですが、gddc->destIP に代入しています。オーバーフロー出来るかなと思ったのですが、479 行目で strncpy が使用されているので大丈夫です。

晒すとかそういうんじゃないのであしからず…。Shadow Penguin さんのサイトが閉じているのでここで書いただけです。もし、バージョンアップして直っていたとしたら申し訳ないです。