From: "k_takata (Ken Takata)" <kentkt@...>
Date: 2012-03-21T01:35:42+09:00
Subject: [ruby-dev:45419] [ruby-trunk - Bug #6144] regexec may allocate extra memory?


Issue #6144 has been updated by k_takata (Ken Takata).


sizeof(char*)をsizeof(OnigStackIndex)に修正しました。

https://github.com/k-takata/Onigmo/tree/tmp/ruby-2.0.x
----------------------------------------
Bug #6144: regexec may allocate extra memory?
https://bugs.ruby-lang.org/issues/6144#change-24975

Author: mame (Yusuke Endoh)
Status: Assigned
Priority: Normal
Assignee: naruse (Yui NARUSE)
Category: 
Target version: 
ruby -v: ruby 2.0.0dev (2012-03-14 trunk 35017) [i686-linux]


naruse さん、k-takata さん
遠藤です。

多分鬼車の問題なんですが、regexec.c に

  alloc_addr = (char* )xalloca(sizeof(char*) * (ptr_num));\

という行があります。(#define STACK_INIT 内)
前後見てませんが、

  alloc_addr = (char* )xalloca(sizeof(char) * (ptr_num));\

または

  alloc_addr = (char** )xalloca(sizeof(char*) * (ptr_num));\

と書きたかったんじゃないでしょうか。
たぶん前者かなーという予感はしますが、確認・修正して頂けます
でしょうか。もし現状が正しかったらすみません。

やはり Coverity Scan さんが見つけてくれてました。

-- 
Yusuke Endoh <mame@tsg.ne.jp>


-- 
http://bugs.ruby-lang.org/