Text   |  XML   |  ReML   |   Visible Warnings:

Buffer Overrun  at strfuncs.c:39

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

auth_set_environment

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/master/auth-process.c)expand/collapse
Show more  
 430  static void auth_set_environment(struct auth_settings *set)
 431  {
 432          struct auth_socket_settings *as;
 433          struct auth_passdb_settings *ap;
 434          struct auth_userdb_settings *au;
 435          const char *str;
 436          int i;
 437   
 438          /* setup access environment */
 439          restrict_access_set_env(set->user, set->uid, set->gid,
 440[+]                                 (gid_t)-1, set->chroot, 0, 0, NULL);
 441   
 442          /* set other environment */
 443          env_put("DOVECOT_MASTER=1");
 444          env_put(t_strconcat("AUTH_NAME=", set->name, NULL));
 445          env_put(t_strconcat("MECHANISMS=", set->mechanisms, NULL));
 446          env_put(t_strconcat("REALMS=", set->realms, NULL));
 447          env_put(t_strconcat("DEFAULT_REALM=", set->default_realm, NULL));
 448          env_put(t_strconcat("USERNAME_CHARS=", set->username_chars, NULL));
 449          env_put(t_strconcat("ANONYMOUS_USERNAME=",
 450                              set->anonymous_username, NULL));
 451          env_put(t_strconcat("USERNAME_TRANSLATION=",
 452                              set->username_translation, NULL));
 453          env_put(t_strconcat("USERNAME_FORMAT=", set->username_format, NULL));
 454          env_put(t_strconcat("MASTER_USER_SEPARATOR=",
 455                              set->master_user_separator, NULL));
 456[+][+]         env_put(t_strdup_printf("CACHE_SIZE=%u", set->cache_size));
expand/collapse

env_put

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/env-util.c)expand/collapse
Show more  
 15  void env_put(const char *env)
 16  {
 17          if (env_pool == NULL) {
 18                  env_pool = pool_alloconly_create(MEMPOOL_GROWING"Environment",
 19                                                   2048);
 20          }
 21[+]         if (putenv(p_strdup(env_pool, env)) != 0)
expand/collapse

p_strdup

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/lib/strfuncs.c)expand/collapse
Show more  
 31  char *p_strdup(pool_t pool, const char *str)
 32  {
 33          void *mem;
 34          size_t len;
 35   
 36          if (str == NULL)
 37                  return NULL;
 38   
 39          for (len = 0; (str)[len] != '\0'; )
 40                  len++;
Show more  
Show more  
Show more  




Change Warning 7760.24830 : Buffer Overrun

Priority:
State:
Finding:
Owner:
Note: