Text   |  XML   |  ReML   |   Visible Warnings:

Null Pointer Dereference  at strfuncs.c:412

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

checkpassword_verify_plain_child

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/auth/passdb-checkpassword.c)expand/collapse
Show more  
 127  checkpassword_verify_plain_child(struct auth_request *request,
 128                                   struct checkpassword_passdb_module *module,
 129                                   int fd_in, int fd_out)
 130  {
 131          const char *cmd, *const *args;
 132   
 133          if (dup2(fd_out, 3) < 0 || dup2(fd_in, 4) < 0) {
 134                  auth_request_log_error(request, "checkpassword",
 135                                         "dup2() failed: %m");
 136          } else {
 137                  checkpassword_setup_env(request);
 138                  /* very simple argument splitting. */
 139                  cmd = t_strconcat(module->checkpassword_path, " ",
 140[+]                                   module->checkpassword_reply_path, NULL);
 141                  auth_request_log_debug(request, "checkpassword",
 142                                         "execute: %s", cmd);
 143   
 144[+]                 args = t_strsplit(cmd, " ");
expand/collapse

t_strsplit

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/strfuncs.c)expand/collapse
Show more  
 456  const char **t_strsplit(const char *data, const char *separators)
 457  {
 458          return (const char **)split_str(unsafe_data_stack_pool, data,
 459[+]                                         separators, FALSE);
expand/collapse

split_str

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/strfuncs.c)expand/collapse
Show more  
 398  static char **
 399  split_str(pool_t pool, const char *data, const char *separators, int spaces)
 400  {
 401          char **array;
 402          char *str;
 403          unsigned int count, alloc_count, new_alloc_count;
 404   
 405          i_assert(*separators != '\0');
 406   
 407          if (spaces) {
 408                  /* skip leading separators */
 409                  while (*data != '\0' && strchr(separators, *data) != NULL)
 410                          data++;
 411          }
 412          if (*data == '\0')
Show more  
Show more  
Show more  




Change Warning 7656.24856 : Null Pointer Dereference

Priority:
State:
Finding:
Owner:
Note: