Text  |   XML   |   Visible Warnings:

Pvm : Pvm analysis 1 : Null Pointer Dereference  at lpvm.c:1240

Categories: LANG.MEM.NPD CWE:476
Warning ID: 2826.2886
Procedure: pvm_tc_conreq
Trace: View
Modified: Wed Sep 2 12:48:57 2009   show details
 
Priority: None
State: None
Finding: None
Owner: None
  edit properties

Legend [ X ]
Warning Location
Contributes
Parse Error
Other Warning
Two or More Loop Iterations
On Execution Path
Comment
Macro
Preprocessor
Include
Keyword
Preprocessed Away
Legend
Warning Location Contributes Parse Error
Other Warning Two or More Loop Iterations On Execution Path
Comment Macro Preprocessor
Include Keyword Preprocessed Away

Source  |  Language: C Hide Legend     
ProblemLineSource
   /u1/paul/SATE/2010/c/pvm/pvm3/src/lpvm.c
   Enter pvm_tc_conreq
 1132 pvm_tc_conreq(mid) 
 1133         int mid;
 1134 {
 1135         int src;                                        /* sender of request */ 
 1136         int sbf = 0;                            /* reply message mid */ 
 1137         int ttpro;                                      /* protocol revision */ 
 1138         struct ttpcb *pcbp;                     /* pcb for connection */ 
 1139         int ackd;                                       /* allow connection (0) */ 
 1140         char *addr = "";                        /* socket address */ 
 1141         int i;
 1142         int ictx;
 1143 #ifdef SOCKLENISUINT 
 1144 #if defined(IMA_AIX4SP2) || defined(IMA_AIX5SP2)
 1145         unsigned int oslen;
 1146 #else 
 1147         size_t oslen;
 1148 #endif 
 1149 #else 
 1150         int oslen;
 1151 #endif 
 1152 #ifndef NOUNIXDOM 
 1153         struct sockaddr_un uns;
 1154         char spath[PVMTMPNAMLEN];
 1155 #endif 
 1156         char buf[256];
 1157  
 1158         pvm_bufinfo(mid, (int *)0, (int *)0, &src);
 1159  
 1160         pvm_upkint(&ttpro, 1, 1);
 1161         pvm_upkstr(buf);
 1162  
 1163         if (pcbp = ttpcb_find(src)) {   /* Uninitialized Variable (ID: 2827.2888) */
 1164                 if (pvmdebmask & PDMROUTE) {
 1165                         pvmlogprintf( 
 1166                                         "pvm_tc_conreq() crossed CONREQ from t%x\n", src);
 1167                 }
 1168                 if (pcbp->tt_state == TTCONWAIT) {
 1169  
 1170                         /* must handle simultaneous connect from both ends:
 1171                          *  lower tid of the two just ignores the CONREQ.
 1172                          *  higher tid pretends it didn't send a CONREQ,
 1173                          *      sends a CONACK back.
   ...
 1214                                         pvm_freebuf(pvm_setsbuf(sbf));
 1215                                 }
 1216                         }
 1217  
 1218                 } else {
 1219                         pvmlogprintf( 
 1220                                         "pvm_tc_conreq() CONREQ from t%x but state=%d ?\n",
 1221                                         src, pcbp->tt_state);
 1222                 }
 1223  
 1224         } else {
 1225                 if (pvmdebmask & PDMROUTE)
 1226                         pvmlogprintf("pvm_tc_conreq() CONREQ from t%x\n", src);
 1227                 ackd = 1;
true1228                 pcbp = ttpcb_creat(src);
 1229                 if (pvmrouteopt != PvmDontRoute) {
 1230                         if (buf[0] == '/') {   /* Uninitialized Variable (ID: 2825.2887) */
 1231  
 1232 #ifdef NOUNIXDOM 
 1233  
 1234                                 pvmlogprintf( "%s CONREQ from t%x, ",
 1235                                                 "pvm_tc_conreq()", src );
 1236                                 pvmlogprintf( "Unix domain socket unsupported\n" ); 
 1237  
 1238 #else /*NOUNIXDOM*/ 
 1239  
pcbp <= 40951240                                 if ((pcbp->tt_fd = socket(AF_UNIX, SOCK_STREAM, 0))     /* Null Pointer Dereference */
Preconditions 
&$unknown_2315296 != 0
&$unknown_2315300 = 47
strlen(&buf[0]) != 0
pvmrouteopt != 1
pvmtoplvl != 0
Postconditions 
*stderr' is allocated by fopen
bytes_before(stderr)' = 0
ackd' = 1
addr' = &#string5[0]
buf[0]' = &$unknown_2315300
errno' != 0
mid' = $param_1
pcbp' = 0
pvmrbuf' = &$unknown_2315296
pvmtrc.trctid' >= 1
sbf' = 0
ttlist' = &$unknown_2315297



Change Warning 2826.2886 : Null Pointer Dereference

Priority:
State:
Finding:
Owner:
Note: