Text   |  XML   |  ReML   |   Visible Warnings:

Uninitialized Variable  at password-scheme.c:313

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

md5_verify

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/auth/password-scheme.c)expand/collapse
Show more  
 294  md5_verify(const char *plaintext, const char *user,
 295             const unsigned char *raw_password, size_t size)
 296  {
 297          const char *password, *str;
 298          const unsigned char *md5_password;
 299          size_t md5_size;
 300   
 301          password = t_strndup(raw_password, size);
 302          if (strncmp(password, "$1$", 3) == 0) {
 303                  /* MD5-CRYPT */
 304                  str = password_generate_md5_crypt(plaintext, password);
 305                  return strcmp(str, password) == 0;
 306          } else if (password_decode(password, "PLAIN-MD5",
 307[+]                                    &md5_password, &md5_size) < 0) {
 308                  i_error("md5_verify(%s): Not a valid MD5-CRYPT or "
 309                          "PLAIN-MD5 password", user);
 310                  return FALSE;
 311          } else {
 312                  return password_verify(plaintext, user, "PLAIN-MD5",
 313                                         md5_password, md5_size) > 0;
Show more  




Change Warning 7537.24676 : Uninitialized Variable

Because they are very similar, this warning shares annotations with warning 7537.24677.

Priority:
State:
Finding:
Owner:
Note: