bug-ncurses
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Bug: heap-buffer-overflow in function postprocess_terminfo

From: address@hidden
Subject: Re: Bug: heap-buffer-overflow in function postprocess_terminfo
Date: Sat, 12 Oct 2019 10:52:53 +0800
Valgrind report for poc5

Step 17/19 : RUN valgrind -v /tmp/noasan/infotocap fuzzpoc/infotocap_poc5 || exit 0
 ---> Running in 8fa648482496

==7== Conditional jump or move depends on uninitialised value(s)
==7==    at 0x4B53B8: append_acs0 (parse_entry.c:659)
==7==    by 0x4B53B8: postprocess_terminfo.isra.2 (parse_entry.c:1042)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B5430: postprocess_terminfo.isra.2 (parse_entry.c:1043)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc90 is 0 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B54B0: postprocess_terminfo.isra.2 (parse_entry.c:1044)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc91 is 1 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B552C: postprocess_terminfo.isra.2 (parse_entry.c:1045)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc92 is 2 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B55A8: postprocess_terminfo.isra.2 (parse_entry.c:1046)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc93 is 3 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B5628: postprocess_terminfo.isra.2 (parse_entry.c:1047)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc94 is 4 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B56A8: postprocess_terminfo.isra.2 (parse_entry.c:1048)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc95 is 5 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B5728: postprocess_terminfo.isra.2 (parse_entry.c:1049)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc96 is 6 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B57A4: postprocess_terminfo.isra.2 (parse_entry.c:1050)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc97 is 7 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== Invalid read of size 1
==7==    at 0x4B5820: postprocess_terminfo.isra.2 (parse_entry.c:1051)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc98 is 8 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
--7-- REDIR: 0x4ebe4f0 (libc.so.6:free) redirected to 0x4c2ed80 (free)

==7==
==7== HEAP SUMMARY:
==7==     in use at exit: 37,696 bytes in 20 blocks
==7==   total heap usage: 35 allocs, 15 frees, 81,470 bytes allocated
==7==
==7== Searching for pointers to 20 not-freed blocks
==7== Checked 98,232 bytes
==7==
==7== LEAK SUMMARY:
==7==    definitely lost: 0 bytes in 0 blocks
==7==    indirectly lost: 0 bytes in 0 blocks
==7==      possibly lost: 0 bytes in 0 blocks
==7==    still reachable: 37,696 bytes in 20 blocks
==7==         suppressed: 0 bytes in 0 blocks
==7== Rerun with --leak-check=full to see details of leaked memory
==7==
==7== Use --track-origins=yes to see where uninitialised values come from
==7== ERROR SUMMARY: 10 errors from 10 contexts (suppressed: 0 from 0)
==7==
==7== 1 errors in context 1 of 10:
==7== Invalid read of size 1
==7==    at 0x4B5820: postprocess_terminfo.isra.2 (parse_entry.c:1051)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc98 is 8 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 2 of 10:
==7== Invalid read of size 1
==7==    at 0x4B57A4: postprocess_terminfo.isra.2 (parse_entry.c:1050)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc97 is 7 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 3 of 10:
==7== Invalid read of size 1
==7==    at 0x4B5728: postprocess_terminfo.isra.2 (parse_entry.c:1049)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc96 is 6 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 4 of 10:
==7== Invalid read of size 1
==7==    at 0x4B56A8: postprocess_terminfo.isra.2 (parse_entry.c:1048)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc95 is 5 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 5 of 10:
==7== Invalid read of size 1
==7==    at 0x4B5628: postprocess_terminfo.isra.2 (parse_entry.c:1047)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc94 is 4 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 6 of 10:
==7== Invalid read of size 1
==7==    at 0x4B55A8: postprocess_terminfo.isra.2 (parse_entry.c:1046)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc93 is 3 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 7 of 10:
==7== Invalid read of size 1
==7==    at 0x4B552C: postprocess_terminfo.isra.2 (parse_entry.c:1045)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc92 is 2 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 8 of 10:
==7== Invalid read of size 1
==7==    at 0x4B54B0: postprocess_terminfo.isra.2 (parse_entry.c:1044)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc91 is 1 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 9 of 10:
==7== Invalid read of size 1
==7==    at 0x4B5430: postprocess_terminfo.isra.2 (parse_entry.c:1043)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==  Address 0x520dc90 is 0 bytes after a block of size 4,096 alloc'd
==7==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==7==    by 0x4F62D9: _nc_init_entry (alloc_entry.c:74)
==7==    by 0x4BAAAB: _nc_parse_entry (parse_entry.c:271)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7==
==7== 1 errors in context 10 of 10:
==7== Conditional jump or move depends on uninitialised value(s)
==7==    at 0x4B53B8: append_acs0 (parse_entry.c:659)
==7==    by 0x4B53B8: postprocess_terminfo.isra.2 (parse_entry.c:1042)
==7==    by 0x4BC7D8: _nc_parse_entry (parse_entry.c:599)
==7==    by 0x4A892B: _nc_read_entry_source (comp_parse.c:225)
==7==    by 0x4037C8: main (tic.c:961)
==7==
==7== ERROR SUMMARY: 10 errors from 10 contexts (suppressed: 0 from 0)

zjuchenyuan
reply via email to
[Prev in Thread] Current Thread [Next in Thread]