FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.HUSKY


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.HUSKY с датами от 16 Jul 13 10:00:06 до 31 Mar 24 23:49:12, всего сообщений: 5321

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 4420 из 5321 ========================================= RU.HUSKY =
От   : Michael Dukelsky                 2:5020/1042        03 May 21 19:45:46
Кому : Nil Alexandrov                                      03 May 21 19:45:46
Тема : Падение в createPathArrayFromMsg()
FGHI : area://RU.HUSKY?msgid=2:5020/1042+609028ee
На   : area://RU.HUSKY?msgid=2:5015/46+608ba1dd
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Привет, Nil!

30 April 2021 09:03, Nil Alexandrov послал(а) письмо к All:

NA> Имеется битый pkt со следующим телом (pkt сгенировала американская
NA> фазилка afl++):

NA> === START ===
NA> AREA:TEST.LOCAL
NA> test
NA>  + Origin: Origin (2:5020/9999.0)
NA> SEEN+BY: 5020/9999
NA> PATH: 50
NA> === END ===

NA> Внутри фунции hpt/src/seenby.c: createPathArrayFromMsg() ведётся
NA> подсчёт seenByCount, но как только мы попадаем в блок 375 else 376
NA> { 377     w_log(LL_ALERT, 378           "Buggy PATH line encountered.
NA> Invalid node was removed from the line!"); 379     --*seenByCount; 380
NA> }

NA> то мы декрементим seenByCount, после чего он становится равным нулю, и
NA> так и уходит в safe_realloc(0, ...) 399 (*seenBys) = (s_seenBy
NA> *)safe_realloc(*seenBys, sizeof(s_seenBy) * (*seenByCount));

NA> после чего имеем двойное освобождение памяти, что есть UB.

Спасибо, исправил.

Желаю успехов, Nil!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707
* Origin: ==<<.f1042.ru.>>== (2:5020/1042)

К главной странице гейта