On Friday 02 August 2002 10:32, Marc SCHAEFER wrote: > When a HTTP POST command is received, a memory structure is appended to a > linked list of MIME headers. The memory allocated for this structure is > freed when the POST command is successful. When a malformed POST request > is made, an uninitialised memory structure is appended to the list of MIME > headers. Attempting to free this memory will have negative consequences > for a vulnerable system.
Cela fait des années que l'on sait que free() sur un pointeur non-alloué par malloc(), ou appeler free() deux fois pour le même pointeur est un gros problème ! J'ai développé une librairie pour palier à ce genre de prblèmes, mais je crois qu'il existe une librairie en libre qui évite ce le problème spécifique de free(). Je ne sais plus où la trouver mais il serait bien, si quelqu'un la connait, de le signaler ici; afin, que les développeurs pésents sur la liste puissent disposer d'un outil qui leur permette de regarder où ils mettent leurs pieds ! Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
