Text  |   XML   |   Visible Warnings:

pvm3.4.6 : pvm3.4.6 analysis 2 : Integer Overflow of Allocation Size  at lpvmgen.c:3124

Categories: ALLOC.IOAS BSI:MALLOC-OVERFLOW CWE:680
Warning ID: 384.29088
Procedure: pvmgetenvars
Trace: view
Modified: Thu Nov 26 11:31:45 2009   show details
 
Priority: None
State: None
Finding: None
Owner: None
  edit properties

Legend [ X ]
Warning Location
Contributes
Parse Error
Other Warning
Two or More Loop Iterations
On Execution Path
Comment
Macro
Preprocessor
Include
Keyword
Preprocessed Away
Legend
Warning Location Contributes Parse Error
Other Warning Two or More Loop Iterations On Execution Path
Comment Macro Preprocessor
Include Keyword Preprocessed Away

Source  |  Language: C Hide Legend     
ProblemLineSource
   /kat0/fletcher/SATE/2010/pvm3/src/lpvmgen.c
   Enter pvmgetenvars
 3098 pvmgetenvars(ep) 
 3099         char ***ep;
 3100 {
 3101         char **xpl;                     /* vars to export */ 
 3102         int mxpl;                       /* cur length of xpl */ 
 3103         int nxpl;                       /* num vars found */ 
 3104         char buf[200];
 3105         char *p, *q;
 3106         int n;
 3107  
 3108         if (p = getenv("PVM_EXPORT")) {
 3109                 mxpl = 5;
 3110                 xpl = TALLOC(mxpl, char *, "env");
 3111                 xpl[0] = p - 11;   /* Null Pointer Dereference (ID: 388.29092) */
 3112                 nxpl = 1;
 3113                 while (1) {
 3114                         while (*p == ':')
 3115                                 p++;
 3116                         if (!*p)
 3117                                 break;
 3118                         n = (q = CINDEX(p, ':')) ? q - p : strlen(p);
 3119                         strncpy(buf, p, n);   /* No Space For Null Terminator (ID: 22125.29091) */  /* Buffer Overrun (ID: 386.29090) */
 3120                         buf[n] = 0;   /* Buffer Overrun (ID: 385.29089) */
 3121                         if (q = getenv(buf)) {
 3122                                 if (nxpl == mxpl) {
 3123                                         mxpl += mxpl / 2 + 1;
true3124                                         xpl = TREALLOC(xpl, mxpl, char *);     /* Integer Overflow of Allocation Size */
 3125                                 }
 3126                                 xpl[nxpl++] = q - n - 1;   /* Null Pointer Dereference (ID: 383.29087) */
 3127                         }
 3128                         p += n;
Preconditions 
&$unknown_4398071 != 0
$unknown_4398072 = 58
strlen(&$unknown_4398072) >= 3
((char*)&$unknown_4398072)[2] != 0
((char*)&$unknown_4398072)[2] != 58
((char*)&$unknown_4398072)[1] = 58
$input_12 >= 1
$input_342980 >= 0
$input_444 = &$unknown_4398071
Postconditions 
buf[0]' = ((char*)&$unknown_4398072)[2]
strlen(&buf[0])' = strlen(&$unknown_4398072) - 2
$heap_370384' = &$unknown_4398071
bytes_after(&$heap_370384)' = $input_12 + 1
$heap_370384' is allocated by malloc
bytes_before(&$heap_370384)' = 0
strlen(&$heap_370384)' = $input_12
$heap_370385' = &$heap_370384 - 11
bytes_before(&$heap_370385)' = 0
$heap_370386' = $input_342988
bytes_after(&$heap_370386)' = $input_342980 + 1
$heap_370386' is allocated by malloc
$heap_370386' is a non-heap object
bytes_before(&$heap_370386)' = 0
strlen(&$heap_370386)' = $input_342980
n' = strlen(&$unknown_4398072) - 2
p' = &$unknown_4398072 + 2
q' = &$heap_370386



Change Warning 384.29088 : Integer Overflow of Allocation Size

Priority:
State:
Finding:
Owner:
Note: