On Friday 02 August 2002 10:32, Marc SCHAEFER wrote: > When a HTTP POST command is received, a memory structure is appended to a > linked list of MIME headers. The memory allocated for this structure is > freed when the POST command is successful. When a malformed POST request > is made, an uninitialised memory structure is appended to the list of MIME > headers. Attempting to free this memory will have negative consequences > for a vulnerable system.
Cela fait des ann�es que l'on sait que free() sur un pointeur non-allou� par malloc(), ou appeler free() deux fois pour le m�me pointeur est un gros probl�me ! J'ai d�velopp� une librairie pour palier � ce genre de prbl�mes, mais je crois qu'il existe une librairie en libre qui �vite ce le probl�me sp�cifique de free(). Je ne sais plus o� la trouver mais il serait bien, si quelqu'un la connait, de le signaler ici; afin, que les d�veloppeurs p�sents sur la liste puissent disposer d'un outil qui leur permette de regarder o� ils mettent leurs pieds ! Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
