Text   |  XML   |  ReML   |   Visible Warnings:

Integer Overflow of Allocation Size  at mail-index-transaction.c:1359

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

mail_index_keywords_create_from_indexes

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib-index/mail-index-transaction.c)expand/collapse
Show more  
 1341  struct mail_keywords *
 1342  mail_index_keywords_create_from_indexes(struct mail_index *index,
 1343                                          const ARRAY_TYPE(keyword_indexes)
 1344                                                  *keyword_indexes)
 1345  {
 1346          struct mail_keywords *k;
 1347          const unsigned int *indexes;
 1348          unsigned int src, dest, i, count;
 1349   
 1350[+]         indexes = array_get(keyword_indexes, &count);
 1351          if (count == 0) {
 1352                  k = i_new(struct mail_keywords, 1);
 1353                  k->index = index;
 1354                  return k;
 1355          }
 1356   
 1357          /* @UNSAFE */
 1358          k = i_malloc(sizeof(struct mail_keywords) +
 1359[+]                      (sizeof(k->idx) * (count-1)));
expand/collapse

i_malloc

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/imem.c)expand/collapse
Show more  
 7  void *i_malloc(size_t size)
 8  {
 9      void *rv = malloc(size);
Show more  
Show more  




Change Warning 11812.24453 : Integer Overflow of Allocation Size

Priority:
State:
Finding:
Owner:
Note: