48637 2023-11-30 12:15:06 +0300 Целочисленное переполнение в rpm-4.13.0.1/lib/transaction.c 2023-11-30 12:32:52 +0300 1 1 4 Development Sisyphus rpm unstable x86 Linux NEW P5 normal --- 1 aiburke placeholder amakeenk at glebfm imz ldv placeholder vt qa-sisyphus oldest_to_newest 238066 0 aiburke 2023-11-30 12:15:06 +0300 В ходе анализа пакета rpm была выявлена истинная сработка детектора NO_CAST.INTEGER_OVERFLOW в rpm-4.13.0.1/lib/transaction.c. Строка 1326 служит для оценки пространства, необходимого для роста rpmdb. Предполагается, что необходимое пространство будет в 4 раза больше размера заголовка. int64_t hsize = rpmteHeaderSize(p) * 4; Результат rpmteHeaderSize(p) имеет тип unsigned int. Если представить, что результат операции rpmteHeaderSize(p) * 4 вернет значение, превосходящее максимальное для типа unsigned int - 4294967295, то выражение rpmteHeaderSize(p) * 4 будет вычислено некорректно, поскольку нет расширения к большему типу. Лучше будет преобразовать это выражение к int64_t во избежание ошибочного вывода: int64_t hsize = (int64_t) rpmteHeaderSize(p) * 4; Found by Linux Verification Center (https://portal.linuxtesting.ru/) with SVACE. Author A.Burke.