<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Hello,<br>

    <br>

    I would probably replace the constant "" with a pointer to a buffer

    and set length to 0 (either a static buffer or one from the pv

    modue/api where the values are stored for transformations or

    evaluation of the dynamic strings).<br>

    <br>

    That because I expect many places where there is a backup of the

    next to last character, then set to 0 for some 0-termnated string

    operations (like regexp match) and then restore. That should be safe

    anywhere, as non zero terminated values point inside the sip message

    buffers, otherwise the std lib string values are null terminated,

    thus a backup and restore of 0.<br>

    <br>

    The other solution would require to revise the code and check for

    length, even so might not be safe always...<br>

    <br>

    Cheers,<br>

    Daniel<br>

    <br>

    <div class="moz-cite-prefix">On 1/8/13 7:26 PM, Richard Fuchs wrote:<br>

    </div>

    <blockquote cite="mid:50EC64C7.4040909@sipwise.com" type="cite">

      <pre wrap="">Hi all, Daniel,

We've identified a subtle segfault condition in pv module, caused by:

1) tr_eval_string() setting val-&gt;rs.s to a constant and read-only ""

(empty string) under certain circumstances in two locations (pv_trans.c

lines 387 and 409),

followed by

2) pv_set_ruri() and others then trying to write to val-&gt;rs.s (e.g.

pv_core.c line 1823).

This results in segfault due to modification of read-only memory.

However I'm unsure about the fix: If val-&gt;rs.s is allowed to be

read-only, then there should be made no attempts to modify it, or

otherwise if val-&gt;rs.s is assumed to be always writable, then the

constant empty string assignment must be removed.

I'll take care of committing the fix once I know which one of the two

choices is the right one.

cheers

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

sr-dev mailing list

<a class="moz-txt-link-abbreviated" href="mailto:sr-dev@lists.sip-router.org">sr-dev@lists.sip-router.org</a>

<a class="moz-txt-link-freetext" href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-dev">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-dev</a>

</pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Daniel-Constantin Mierla - <a class="moz-txt-link-freetext" href="http://www.asipto.com">http://www.asipto.com</a>

<a class="moz-txt-link-freetext" href="http://twitter.com/#!/miconda">http://twitter.com/#!/miconda</a> - <a class="moz-txt-link-freetext" href="http://www.linkedin.com/in/miconda">http://www.linkedin.com/in/miconda</a></pre>

  </body>

</html>