#48312 – Разыменование нуля в rpm-4.13.0.1/build/rpmfc.c

Bug 48312 - Разыменование нуля в rpm-4.13.0.1/build/rpmfc.c

Summary: Разыменование нуля в rpm-4.13.0.1/build/rpmfc.c

Status:	NEW

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	rpm (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	placeholder@altlinux.org
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-11-02 20:21 MSK by e.bykhanova@fobos-nt.ru
Modified:	2023-11-03 09:21 MSK (History)
CC List:	7 users (show)

See Also:

Attachments
Скриншот фрагмента кода (26.78 KB, image/png) 2023-11-02 20:21 MSK, e.bykhanova@fobos-nt.ru	no flags	Details
Скриншот фрагмента кода (107.01 KB, image/png) 2023-11-02 20:28 MSK, e.bykhanova@fobos-nt.ru	no flags	Details
Show Obsolete (1) View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description e.bykhanova@fobos-nt.ru 2023-11-02 20:21:49 MSK

Created attachment 14960 [details]
Скриншот фрагмента кода

После сравнения с NULL в rpmfc.c:1008, указатель 'fc' разименовывается в rpmfc.c:1124.

---

Имеем:

if (fc == NULL) {
    rpmlog(RPMLOG_ERR, _("Empty file classifier\n"));
    goto exit;
}
...
exit:
    rpmstrPoolFreeze(fc->cdict, 0);


Т.е. прям явное разименование нуля.


Found by Linux Verification Center (https://portal.linuxtesting.ru/) with SVACE.

Author E.Bykhanova.

Comment 1 e.bykhanova@fobos-nt.ru 2023-11-02 20:28:48 MSK

Created attachment 14961 [details]
Скриншот фрагмента кода