Text   |  XML   |  ReML   |   Visible Warnings:

Buffer Overrun  at buffer.c:185

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

do_save_mail_vsize

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib-storage/index/maildir/maildir-copy.c)expand/collapse
Show more  
 61  static void do_save_mail_vsize(const char *path, struct hardlink_ctx *ctx)
 62  {
 63          const char *fname, *str;
 64          uoff_t size;
 65   
 66          fname = strrchr(path, '/');
 67          fname = fname != NULL ? fname + 1 : path;
 68   
 69          if (!maildir_filename_get_size(fname, MAILDIR_EXTRA_VIRTUAL_SIZE,
 70[+]                                        &size))
 71                  return;
 72   
 73          str = t_strdup_printf(",%c=%"PRIuUOFF_T,
 74[+]                               MAILDIR_EXTRA_VIRTUAL_SIZE, size);
 75[+]         str_insert(ctx->dest_path, ctx->base_end_pos, str);
expand/collapse

str_insert

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/str.c)expand/collapse
Show more  
 162  void str_insert(string_t *str, size_t pos, const char *cstr)
 163  {
 164[+]         buffer_insert(str, pos, cstr, strlen(cstr));
expand/collapse

buffer_insert

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/buffer.c)expand/collapse
Show more  
 176  void buffer_insert(buffer_t *_buf, size_t pos,
 177                     const void *data, size_t data_size)
 178  {
 179          struct real_buffer *buf = (struct real_buffer *)_buf;
 180   
 181          if (pos >= buf->used)
 182                  buffer_write(_buf, pos, data, data_size);
 183          else {
 184                  buffer_copy(_buf, pos + data_size, _buf, pos, (size_t)-1);
 185                  memcpy(buf->w_buffer + pos, data, data_size);
Show more  
Show more  
Show more  




Change Warning 7296.24789 : Buffer Overrun

Priority:
State:
Finding:
Owner:
Note: