Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-10-2016, 13:34 door krista_g

Door Erik van Straten: 17-10-2016, door Rinjani: In een paar minuten even rondkijken vind ik een potentiële bug in wat de laatste versie van stringpair.c lijkt te zijn (https://cacert.pep.foundation/trac/browser/src/stringpair.c [@redactie: soms werken hyperlinks niet]): DYNAMIC_API stringpair_t * new_stringpair(const char *key, const char *value)   [...]   assert(key);   [...]   pair->key = strdup(key);   [...] Die strdup(key) aanroep crasht wanneer key een null pointer is (waarop niet afdoende wordt gecontroleerd want alleen assert statement). Checken of de parameter "key" een null-pointer bevat is leuk, maar wat als "key" ongelijk nul is maar naar een vrijgegeven of ander ongeïnitialiseerd stuk geheugen wijst? Het risico daarvan is meestal groter dan van een null-pointer dereference. In dit soort situaties is het gebruikelijk om de aanroepende functie (of eerder) ervoor verantwoordelijk te maken dat "key" fatsoenlijk is geïnitaliseerd (user supplied input in een zo vroeg mogelijk stadium ...

Beschrijf je klacht (Optioneel):

captcha