Integer Overflow of Allocation Size at mail-index-transaction.c:1359 |
No properties have been set. edit properties |
Jump to warning location ↓ | warning details... |
| |
mail_index_keywords_create_from_indexes (/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib-index/mail-index-transaction.c)![]() | |||||||||||||||||||||||||||||||||||||||
![]() | |||||||||||||||||||||||||||||||||||||||
1341 | struct mail_keywords * | ||||||||||||||||||||||||||||||||||||||
1342 | mail_index_keywords_create_from_indexes(struct mail_index *index, | ||||||||||||||||||||||||||||||||||||||
1343 | const ARRAY_TYPE(keyword_indexes) | ||||||||||||||||||||||||||||||||||||||
1344 | *keyword_indexes) | ||||||||||||||||||||||||||||||||||||||
1345 | { | ||||||||||||||||||||||||||||||||||||||
1346 | struct mail_keywords *k; | ||||||||||||||||||||||||||||||||||||||
1347 | const unsigned int *indexes; | ||||||||||||||||||||||||||||||||||||||
1348 | unsigned int src, dest, i, count; | ||||||||||||||||||||||||||||||||||||||
1349 | |||||||||||||||||||||||||||||||||||||||
1350 | [+] | indexes = array_get(keyword_indexes, &count); | |||||||||||||||||||||||||||||||||||||
1351 | if (count == 0) { | ||||||||||||||||||||||||||||||||||||||
1352 | k = i_new(struct mail_keywords, 1); | ||||||||||||||||||||||||||||||||||||||
1353 | k->index = index; | ||||||||||||||||||||||||||||||||||||||
1354 | return k; | ||||||||||||||||||||||||||||||||||||||
1355 | } | ||||||||||||||||||||||||||||||||||||||
1356 | |||||||||||||||||||||||||||||||||||||||
1357 | /* @UNSAFE */ | ||||||||||||||||||||||||||||||||||||||
1358 | k = i_malloc(sizeof(struct mail_keywords) + | ||||||||||||||||||||||||||||||||||||||
1359 | [+] | (sizeof(k->idx) * (count-1)));
| |||||||||||||||||||||||||||||||||||||
![]() |
| ||||||||||||||||||||||||||||||||||||||
![]() |