【cutils】入参未作非空判断

【标题描述】能够简要描述问题：入参未作非空判断
【环境信息】
硬件信息：
1）裸机场景提供出问题的硬件信息；
2）虚机场景提供虚机XML文件或者配置信息
软件信息：
1） OS版本及分支
2）内核信息
3）发现问题的组件版本信息
如果有特殊组网，请提供网络拓扑图
【问题复现步骤】

review代码
执行UT；
出现概率(必先)
【预期结果】
无遗漏检查
【实际结果】
未作非空判断
【附件信息】
比如系统message日志/组件日志、dump信息、图片等

int util_getgrent_r(FILE *stream, struct group *resbuf, char *buffer, size_t buflen, struct group **result)
{
    const char delim = ':';

    if (stream == NULL || resbuf == NULL || buffer == NULL) {
        ERROR("Group obj, params is NULL.");
        return -1;
    }

    if (buflen <= 1) {
        ERROR("Inadiquate buffer length was given.");
        return -1;
    }

    if (*result != NULL) {
        ERROR("Result shall point to null to start.");
        return -1;
    }

util_getpwent_r 相似

问题汇总：

hold_int must return error when invalid digits, ie. "root1a";
hold_string_list return NULL only overflow buffer, other return buff_start;
parse_line_gr must check hold_string_list return;
must check result argument is not NULL;
use '\xff' to check buffer is overflow;
uid only should be invalid

Hi duguhaotian, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: iSulad, and any of the maintainers: @haomintsai , @lifeng_isula , @haozi007 , @jingxiaolu , @JingWoo

GVP openEuler / iSulad

内容风险标识

评论 (1)

GVPopenEuler / iSulad

内容风险标识

【cutils】入参未作非空判断

评论 (1)

搜索帮助

GVP openEuler / iSulad