Text  |   XML   |   Visible Warnings:

Irssi : Irssi analysis 1 : Null Pointer Dereference  at special-vars.c:426

Categories: LANG.MEM.NPD CWE:476
Warning ID: 2078.2078
Procedure: parse_special
Trace: View
Modified: Wed Sep 2 11:51:03 2009   show details
 
Priority: None
State: None
Finding: None
Owner: None
  edit properties

Legend [ X ]
Warning Location
Contributes
Parse Error
Other Warning
Two or More Loop Iterations
On Execution Path
Comment
Macro
Preprocessor
Include
Keyword
Preprocessed Away
Legend
Warning Location Contributes Parse Error
Other Warning Two or More Loop Iterations On Execution Path
Comment Macro Preprocessor
Include Keyword Preprocessed Away

Source  |  Language: C Hide Legend     
ProblemLineSource
   /u1/paul/SATE/2010/c/irssi/irssi-0.8.14/src/core/special-vars.c
   Enter parse_special_string
 482 char *parse_special_string(const char *cmd, SERVER_REC *server, void *item,
 483                            const char *data, int *arg_used, int flags) 
 484 {
 485         char code, **arglist, *ret;
 486         GString *str;
 487         int need_free, chr;
 488  
 489         g_return_val_if_fail(cmd != NULL, NULL);
 490         g_return_val_if_fail(data != NULL, NULL);
 491  
 492         /* create the argument list */ 
 493         arglist = g_strsplit(data, " ", -1);
 494  
true495         if (arg_used != NULL) *arg_used = FALSE;
 496         code = 0;
 497         str = g_string_new(NULL);
 498         while (*cmd != '\0') {
 499                 if (code == '\\') {
 500                         if (*cmd == ';')
 501                                 g_string_append_c(str, ';');
 502                         else {
 503                                 chr = expand_escape(&cmd);
 504                                 g_string_append_c(str, chr != -1 ? chr : *cmd);
 505                         }
 506                         code = 0;
arg_used <= 4095507                 } else if (code == '$') {
 508                         char *ret;
 509  
$param_6 <= 4095510                         ret = parse_special((char **) &cmd, server, item,
 511                                             arglist, &need_free, arg_used,
arg_used <= 4095512                                             flags);
     Enter parse_special_string / parse_special
 349   char *parse_special(char **cmd, SERVER_REC *server, void *item,
$param_6 <= 4095350                       char **arglist, int *free_ret, int *arg_used, int flags) 
 351   {
 352           static char **nested_orig_cmd = NULL; /* FIXME: KLUDGE! */ 
 353           char command, *value;
 354    
 355           char align_pad;
 356           int align, align_flags;
 357    
 358           char *nest_value;
 359           int brackets, nest_free;
 360    
 361           *free_ret = FALSE;
 362           if (**cmd == '\0')
 363                   return NULL;
 364    
 365           command = **cmd; (*cmd)++;
 366           switch (command) {
 367           case '[': 
 368                   /* alignment */ 
 369                   if (!get_alignment_args(cmd, &align, &align_flags,
 370                                           &align_pad) || **cmd == '\0') {
 371                           (*cmd)--;
 372                           return NULL;
 373                   }
 374                   break;
 375           default
 376                   command = 0;
 377                   (*cmd)--;
 378           }
 379    
 380           nest_free = FALSE; nest_value = NULL;
 381           if (**cmd == '(' && (*cmd)[1] != '\0') {
 382                   /* subvariable */ 
 383                   int toplevel = nested_orig_cmd == NULL;
 384    
 385                   if (toplevel) nested_orig_cmd = cmd;
 386                   (*cmd)++;
 387                   if (**cmd != '$') {
 388                           /* ... */ 
 389                           nest_value = *cmd;
 390                   } else {
 391                           (*cmd)++;
     ...
 400                   while ((*nested_orig_cmd)[1] != '\0') {
 401                           (*nested_orig_cmd)++;
 402                           if (**nested_orig_cmd == ')')
 403                                   break;
 404                   }
 405                   cmd = &nest_value;
 406    
 407                   if (toplevel) nested_orig_cmd = NULL;
 408           }
 409    
 410           if (**cmd != '{')
 411                   brackets = FALSE;
 412           else {
 413                   /* special value is inside {...} (foo${test}bar -> fooXXXbar) */ 
 414                   if ((*cmd)[1] == '\0')
 415                           return NULL;
 416                   (*cmd)++;
 417                   brackets = TRUE;
 418           }
 419    
 420           value = get_special_value(cmd, server, item, arglist,
 421                                     free_ret, arg_used, flags);
 422           if (**cmd == '\0')
 423                   g_error("parse_special() : buffer overflow!");
 424    
 425           if (value != NULL && *value != '\0' && (flags & PARSE_FLAG_ISSET_ANY))
arg_used <= 4095426                   *arg_used = TRUE;     /* Null Pointer Dereference */
     Exit parse_special_string / parse_special
 513                         if (ret != NULL) {
 514                                 gstring_append_escaped(str, ret, flags);
 515                                 if (need_free) g_free(ret);
 516                         }
 517                         code = 0;
 518                 } else {
 519                         if (*cmd == '\\' || *cmd == '$')
 520                                 code = *cmd;
 521                         else 
 522                                 g_string_append_c(str, *cmd);
 523                 }
 524  
 525                 cmd++;
Preconditions 
$param_4 != 0
$param_5 = 0
&$unknown_11224 != 0
*$param_1 != 0
strlen($param_1) != 0
$unknown_11219 = 91
$unknown_11225 = 33
strlen(&$unknown_11225) != 0
Postconditions 
_g_boolean_var_' = 1
_g_boolean_var_' = 1
arg_used' = $param_5
arg_used' = $param_5
arglist' = arglist'
brackets' = 0
cmd' = &cmd
cmd' = &$unknown_11225
code' = 36
command' = $unknown_11219
data' = $param_4
flags' = $param_6
flags' = $param_6
free_ret' = &need_free
item' = $param_3
item' = $param_3
need_free' = 0
nest_free' = 0
nest_value' = 0
server' = $param_2
server' = $param_2
value' = &#string2[0]



Change Warning 2078.2078 : Null Pointer Dereference

Priority:
State:
Finding:
Owner:
Note: