Hi Dave,<br><br>Should I file a bugreport about this on bugzilla? <br>What additional data would be useful to track that issue down?<br>Could this be used as a security whole?<br><br>Thanks, Clemens<br><br><div class="gmail_quote">
2009/8/16 Clemens Eisserer <span dir="ltr"><<a href="mailto:linuxhippy@gmail.com">linuxhippy@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi Dave,<br>
<div class="im"><br>
> Can you get valgrind traces by any chance? not sure we can tell<br>
> much other than memory got corrupted from this.<br>
<br>
</div>It seems at least for this case, sha1_block_data_order is reading data<br>
from random locations:<br>
<br>
==17163== Invalid read of size 4<br>
==17163==    at 0x439E91A: sha1_block_data_order (sx86-elf.s:76)<br>
==17163==    by 0xFA42F463: ???<br>
==17163==  Address 0x4815360 is 0 bytes after a block of size 4,096 alloc'd<br>
==17163==    at 0x4028D7E: malloc (vg_replace_malloc.c:207)<br>
==17163==    by 0x80AE954: Xalloc (utils.c:1056)<br>
==17163==    by 0x80AA42D: AllocateInputBuffer (io.c:1017)<br>
==17163==    by 0x80A9545: InsertFakeRequest (io.c:498)<br>
<br>
I had a look at the source but I have a pretty hard time figuring out<br>
whats going on there :-/<br>
The crash appears with a quite large framework I am working on, quite<br>
hard to build your own. I could provide a binary package or wireshark<br>
protocol if that would help?<br>
<br>
The valgrind log is attached, hope it helps a bit.<br>
<br>
Thanks, Clemens<br>
<br>
PS: I've found another problem when uploading multiple glyphs at once<br>
causes a memleak. I've attached a short testcase - fills up my 3GB<br>
pretty quick.<br>
There's a malloc in CreatePicture which is in some cases never freed,<br>
called at render.c : 1147.<br>
But again, I don't understand why it works sometimes and sometimes not :-/<br>
</blockquote></div><br>