sccc

現状 (182ページ)：

In some cases this can lead to an exploitable vulnerability, so in general it is best to use unsigned char instead of char or signed char for buffers, pointers, and casts when dealing with character data that may have values greater than 127 (0x7f).

状況によっては、このことが攻撃可能な脆弱性となる可能性がある。そのため、signed char の代わりに unsigned char を使うのが最善だが、それが無理ならバッファやポインタには signed char を使い、127 (0x7f) 以上の値を持つ可能性がある文字データを扱う際にキャストするべきである。

これは誤訳ですね。今となっては、どうしてこんな変な訳になったのかわからない。

状況によっては、このことが攻撃可能な脆弱性となる可能性がある。 そのため、一般に 127 (0x7f) 以上の値を持つ可能性がある文字データを扱う際には、 バッファやポインタやキャストには char や signed char 型ではなく unsigned char 型を使うべきである。

くらいかなあ。当たり前の話だ。