Text   |  XML   |  ReML   |   Visible Warnings:

Null Pointer Dereference  at auth-request.c:444

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

mech_login_auth_continue

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/auth/mech-login.c)expand/collapse
Show more  
 17  (struct auth_request *request,
 18                           const unsigned char *data, size_t data_size)
 19  {
 20          static const char prompt2[] = "Password:";
 21          const char *username, *error;
 22   
 23          if (request->user == NULL) {
 24                  username = t_strndup(data, data_size);
 25   
 26                  if (!auth_request_set_username(request, username, &error)) {
 27                          auth_request_log_info(request, "", "%s", error);
 28                          auth_request_fail(request);
 29                          return;
 30                  }
 31   
 32                  request->callback(request, AUTH_CLIENT_RESULT_CONTINUE,
 33                                    prompt2, strlen(prompt2));
 34          } else {
 35[+]                 char *pass = p_strndup(unsafe_data_stack_pool, data, data_size);
 36[+]                 auth_request_verify_plain(request, pass, plain_verify_callback);
expand/collapse

auth_request_verify_plain

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/auth/auth-request.c)expand/collapse
Show more  
 459  void auth_request_verify_plain(struct auth_request *request,
 460                                 const char *password,
 461                                 verify_plain_callback_t *callback)
 462  {
 463          struct passdb_module *passdb;
 464          enum passdb_result result;
 465          const char *cache_key;
 466   
 467          i_assert(request->state == AUTH_REQUEST_STATE_MECH_CONTINUE);
 468   
 469          if (request->passdb == NULL) {
 470                  /* no masterdbs, master logins not supported */
 471                  i_assert(request-> != NULL);
 472                  auth_request_log_info(request, "passdb",
 473                          "Attempted master  with no master passdbs "
 474                          "(trying to log in as user: %s)",
 475                          request->);
 476                  callback(PASSDB_RESULT_USER_UNKNOWN, request);
 477                  return;
 478          }
 479   
 480[+]         if (password_has_illegal_chars(password)) {
expand/collapse

password_has_illegal_chars

(/home/sate/Testcases/c/cve/dovecot-1.2.0/src/auth/auth-request.c)expand/collapse
Show more  
 442  static bool password_has_illegal_chars(const char *password)
 443  {
 444          for (; *password != '\0'; password++) {
Show more  
Show more  
Show more  




Change Warning 7622.25588 : Null Pointer Dereference

Priority:
State:
Finding:
Owner:
Note: