Text   |  XML   |  ReML   |   Visible Warnings:

Integer Overflow of Allocation Size  at istream-seekable.c:304

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

i_stream_create_seekable

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/istream-seekable.c)expand/collapse
Show more  
 270  struct istream *
 271  i_stream_create_seekable(struct istream *input[],
 272                           size_t max_buffer_size,
 273                           int (*fd_callback)(const char **path_r, void *context),
 274                           void *context)
 275  {
 276          struct seekable_istream *sstream;
 277          const unsigned char *data;
 278          unsigned int count;
 279          size_t size;
 280          bool blocking = TRUE;
 281   
 282          /* If all input streams are seekable, use concat istream instead */
 283          for (count = 0; input[count] != NULL; count++) {
 284                  if (!input[count]->seekable)
 285                          break;
 286          }
 287          if (input[count] == NULL)
 288                  return i_stream_create_concat(input);
 289   
 290          /* if any of the streams isn't blocking, set ourself also nonblocking */
 291          for (count = 0; input[count] != NULL; count++) {
 292                  if (!input[count]->blocking)
 293                          blocking = FALSE;
 294                  i_stream_ref(input[count]);
 295          }
 296          i_assert(count != 0);
 297   
 298          sstream = i_new(struct seekable_istream, 1);
 299          sstream->fd_callback = fd_callback;
 300          sstream->context = context;
 301          sstream->buffer = buffer_create_dynamic(default_pool, BUF_INITIAL_SIZE);
 302          sstream->istream.max_buffer_size = max_buffer_size;
 303   
 304[+]         sstream->input = i_new(struct istream *, count + 1);
expand/collapse

i_malloc

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/imem.c)expand/collapse
Show more  
 7  void *i_malloc(size_t size)
 8  {
 9      void *rv = malloc(size);
Show more  
Show more  




Change Warning 11815.24556 : Integer Overflow of Allocation Size

Priority:
State:
Finding:
Owner:
Note: