Bug 48312

Summary:

Разыменование нуля в rpm-4.13.0.1/build/rpmfc.c

Product:

Sisyphus

Reporter:

e.bykhanova <e.bykhanova>

Component:

rpm

Assignee:

placeholder <placeholder>

Status:

NEW ---

QA Contact:

qa-sisyphus

Severity:

normal

Priority:

CC:

at, glebfm, imz, ldv, placeholder, rider, vt

Version:

unstable

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
Скриншот фрагмента кода	none
Скриншот фрагмента кода	none

Description e.bykhanova@fobos-nt.ru 2023-11-02 20:21:49 MSK

Created attachment 14960 [details]
Скриншот фрагмента кода

После сравнения с NULL в rpmfc.c:1008, указатель 'fc' разименовывается в rpmfc.c:1124.

---

Имеем:

if (fc == NULL) {
    rpmlog(RPMLOG_ERR, _("Empty file classifier\n"));
    goto exit;
}
...
exit:
    rpmstrPoolFreeze(fc->cdict, 0);


Т.е. прям явное разименование нуля.


Found by Linux Verification Center (https://portal.linuxtesting.ru/) with SVACE.

Author E.Bykhanova.

Comment 1 e.bykhanova@fobos-nt.ru 2023-11-02 20:28:48 MSK

Created attachment 14961 [details]
Скриншот фрагмента кода