memory leak in arcfour string_to_key
authorSam Hartman <hartmans@mit.edu>
Tue, 21 Sep 2004 20:39:19 +0000 (20:39 +0000)
committerSam Hartman <hartmans@mit.edu>
Tue, 21 Sep 2004 20:39:19 +0000 (20:39 +0000)
Derrick Schommer reports that arcfour's string_to_key function leaks
memory.  This is true; it copies the password to convert to utf16 and
never frees the copy.  It does memset the copy to 0 when done.

ticket: new
requestors: schommer@gmail.com

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@16771 dc483132-0cff-0310-8789-dd5450dbe970

src/lib/crypto/arcfour/ChangeLog
src/lib/crypto/arcfour/string_to_key.c

index 9e8394710e03731d73f52b2a6dd1f4b7fd77892b..7f5d638e57a7ff2415511ca694395a79804a4518 100644 (file)
@@ -1,3 +1,8 @@
+2004-09-21  Sam Hartman  <hartmans@mit.edu>
+
+       * string_to_key.c (krb5int_arcfour_string_to_key): Free the copy
+       of the password, thanks to Derrick Schommer 
+
 2004-02-18  Ken Raeburn  <raeburn@mit.edu>
 
        * arcfour.c: Use ANSI C style function definitions.
index 2212d715fde35249dbe8149c06232a2377f0d4e4..57a64b3e94c76fd02b32a21e3b54d5ff43760669 100644 (file)
@@ -65,5 +65,6 @@ krb5int_arcfour_string_to_key(const struct krb5_enc_provider *enc,
   /* Zero out the data behind us */
   memset (copystr, 0, len);
   memset(&md4_context, 0, sizeof(md4_context));
+  free(copystr);
   return 0;
 }