Project

General

Profile

Actions

Bug #6144

closed

regexec may allocate extra memory?

Added by mame (Yusuke Endoh) over 12 years ago. Updated over 12 years ago.

Status:
Closed
Target version:
-
ruby -v:
ruby 2.0.0dev (2012-03-14 trunk 35017) [i686-linux]
Backport:
[ruby-dev:45360]

Description

naruse さん、k-takata さん
遠藤です。

多分鬼車の問題なんですが、regexec.c に

alloc_addr = (char* )xalloca(sizeof(char*) * (ptr_num));\

という行があります。(#define STACK_INIT 内)
前後見てませんが、

alloc_addr = (char* )xalloca(sizeof(char) * (ptr_num));\

または

alloc_addr = (char** )xalloca(sizeof(char*) * (ptr_num));\

と書きたかったんじゃないでしょうか。
たぶん前者かなーという予感はしますが、確認・修正して頂けます
でしょうか。もし現状が正しかったらすみません。

やはり Coverity Scan さんが見つけてくれてました。

--
Yusuke Endoh

Actions

Also available in: Atom PDF

Like0
Like0Like0Like0Like0Like0