[PATCH 01/24] lib/message.cc: stale pointer bug
authorVladimir.Marek <Vladimir.Marek@oracle.com>
Wed, 1 May 2013 21:33:41 +0000 (23:33 +0200)
committerW. Trevor King <wking@tremily.us>
Fri, 7 Nov 2014 17:54:33 +0000 (09:54 -0800)
da/e89f8075d1d9c3df0f9925485ad26eae86032d [new file with mode: 0644]

diff --git a/da/e89f8075d1d9c3df0f9925485ad26eae86032d b/da/e89f8075d1d9c3df0f9925485ad26eae86032d
new file mode 100644 (file)
index 0000000..d622bec
--- /dev/null
@@ -0,0 +1,103 @@
+Return-Path: <Vladimir.Marek@oracle.com>\r
+X-Original-To: notmuch@notmuchmail.org\r
+Delivered-To: notmuch@notmuchmail.org\r
+Received: from localhost (localhost [127.0.0.1])\r
+       by olra.theworths.org (Postfix) with ESMTP id EA317431FB6\r
+       for <notmuch@notmuchmail.org>; Wed,  1 May 2013 14:34:03 -0700 (PDT)\r
+X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
+X-Spam-Flag: NO\r
+X-Spam-Score: -2.299\r
+X-Spam-Level: \r
+X-Spam-Status: No, score=-2.299 tagged_above=-999 required=5\r
+       tests=[RCVD_IN_DNSWL_MED=-2.3, UNPARSEABLE_RELAY=0.001]\r
+       autolearn=disabled\r
+Received: from olra.theworths.org ([127.0.0.1])\r
+       by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
+       with ESMTP id KPKT6fppHipA for <notmuch@notmuchmail.org>;\r
+       Wed,  1 May 2013 14:33:59 -0700 (PDT)\r
+Received: from userp1040.oracle.com (userp1040.oracle.com [156.151.31.81])\r
+       (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))\r
+       (No client certificate requested)\r
+       by olra.theworths.org (Postfix) with ESMTPS id 4EA5C431FAF\r
+       for <notmuch@notmuchmail.org>; Wed,  1 May 2013 14:33:59 -0700 (PDT)\r
+Received: from ucsinet21.oracle.com (ucsinet21.oracle.com [156.151.31.93])\r
+       by userp1040.oracle.com (Sentrion-MTA-4.3.1/Sentrion-MTA-4.3.1) with\r
+       ESMTP id r41LXuA4020955\r
+       (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=OK);\r
+       Wed, 1 May 2013 21:33:57 GMT\r
+Received: from aserz7022.oracle.com (aserz7022.oracle.com [141.146.126.231])\r
+       by ucsinet21.oracle.com (8.14.4+Sun/8.14.4) with ESMTP id\r
+       r41LXusY009397\r
+       (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=FAIL);\r
+       Wed, 1 May 2013 21:33:57 GMT\r
+Received: from abhmt114.oracle.com (abhmt114.oracle.com [141.146.116.66])\r
+       by aserz7022.oracle.com (8.14.4+Sun/8.14.4) with ESMTP id\r
+       r41LXu54019922; Wed, 1 May 2013 21:33:56 GMT\r
+Received: from tbd.cz.oracle.com (/10.163.101.124)\r
+       by default (Oracle Beehive Gateway v4.0)\r
+       with ESMTP ; Wed, 01 May 2013 14:33:55 -0700\r
+From: Vladimir.Marek@oracle.com\r
+To: notmuch@notmuchmail.org\r
+Subject: [PATCH 01/24] lib/message.cc: stale pointer bug\r
+Date: Wed,  1 May 2013 23:33:41 +0200\r
+Message-Id: <1367444021-2757-1-git-send-email-Vladimir.Marek@oracle.com>\r
+X-Mailer: git-send-email 1.7.9.2\r
+X-Source-IP: ucsinet21.oracle.com [156.151.31.93]\r
+Cc: Vladimir Marek <vlmarek@volny.cz>\r
+X-BeenThere: notmuch@notmuchmail.org\r
+X-Mailman-Version: 2.1.13\r
+Precedence: list\r
+List-Id: "Use and development of the notmuch mail system."\r
+       <notmuch.notmuchmail.org>\r
+List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
+       <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
+List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
+List-Post: <mailto:notmuch@notmuchmail.org>\r
+List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
+List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
+       <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
+X-List-Received-Date: Wed, 01 May 2013 21:34:04 -0000\r
+\r
+From: Vladimir Marek <vlmarek@volny.cz>\r
+\r
+Xapian::TermIterator::operator* returns std::string which is destroyed\r
+as soon as (*i).c_str() finishes. The remembered pointer 'term' then\r
+references invalid memory.\r
+\r
+Signed-off-by: Vladimir Marek <vlmarek@volny.cz>\r
+---\r
+ lib/message.cc |   11 ++++++-----\r
+ 1 file changed, 6 insertions(+), 5 deletions(-)\r
+\r
+diff --git a/lib/message.cc b/lib/message.cc\r
+index 8720c1b..a890550 100644\r
+--- a/lib/message.cc\r
++++ b/lib/message.cc\r
+@@ -266,18 +266,19 @@ _notmuch_message_get_term (notmuch_message_t *message,\r
+                          const char *prefix)\r
+ {\r
+     int prefix_len = strlen (prefix);\r
+-    const char *term = NULL;\r
++    std::string term;\r
+     char *value;\r
\r
+     i.skip_to (prefix);\r
\r
+-    if (i != end)\r
+-      term = (*i).c_str ();\r
++    if (i == end)\r
++      return NULL;\r
\r
+-    if (!term || strncmp (term, prefix, prefix_len))\r
++    term = *i;\r
++    if (strncmp (term.c_str(), prefix, prefix_len))\r
+       return NULL;\r
\r
+-    value = talloc_strdup (message, term + prefix_len);\r
++    value = talloc_strdup (message, term.c_str() + prefix_len);\r
\r
+ #if DEBUG_DATABASE_SANITY\r
+     i++;\r
+-- \r
+1.7.9.2\r
+\r