<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 3, 2021 at 11:05 PM Gedare Bloom <<a href="mailto:gedare@rtems.org">gedare@rtems.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"></div>Is this second patch ok to check?</div></blockquote><div><span class="gmail_default" style="font-size:small">Yes, please go through this patch.</span></div><div><br></div><div><span class="gmail_default" style="font-size:small">Again adding a link to the patch to avoid confusion</span></div><div><span class="gmail_default" style="font-size:small"><a href="https://lists.rtems.org/pipermail/devel/2021-February/064203.html">https://lists.rtems.org/pipermail/devel/2021-February/064203.html</a></span> </div><div><br></div><div><div class="gmail_default" style="font-size:small">Thanks,</div><div class="gmail_default" style="font-size:small">Niteesh.</div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"> </div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 3, 2021 at 2:48 AM G S Niteesh Babu <<a href="mailto:niteesh.gs@gmail.com" target="_blank">niteesh.gs@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Fixed use after free and null pointer dereference defects<br>
<br>
FIXES:<br>
1) CID 1472601 (NULL_RETURNS)<br>
2) CID 1472600 (USE_AFTER_FREE)<br>
3) CID 1472599 (USE_AFTER_FREE)<br>
4) CID 1472598 (USE_AFTER_FREE)<br>
5) CID 1472596 (USE_AFTER_FREE)<br>
6) CID 1472597 (ARRAY_VS_SINGLETON)<br>
7) CID 1472595 (ARRAY_VS_SINGLETON)<br>
---<br>
 bsps/shared/ofw/ofw.c | 36 ++++++++++++++++++------------------<br>
 1 file changed, 18 insertions(+), 18 deletions(-)<br>
<br>
diff --git a/bsps/shared/ofw/ofw.c b/bsps/shared/ofw/ofw.c<br>
index 82924b2600..ccd57e36af 100644<br>
--- a/bsps/shared/ofw/ofw.c<br>
+++ b/bsps/shared/ofw/ofw.c<br>
@@ -313,7 +313,7 @@ ssize_t rtems_ofw_get_prop_alloc(<br>
     }<br>
<br>
     if (rtems_ofw_get_prop(node, propname, *buf, len) == -1) {<br>
-      rtems_ofw_free(buf);<br>
+      rtems_ofw_free(*buf);<br>
       *buf = NULL;<br>
       return -1;<br>
     }<br>
@@ -344,7 +344,7 @@ ssize_t rtems_ofw_get_prop_alloc_multi(<br>
     }<br>
<br>
     if (rtems_ofw_get_prop(node, propname, *buf, len) == -1) {<br>
-      rtems_ofw_free(buf);<br>
+      rtems_ofw_free(*buf);<br>
       *buf = NULL;<br>
       return -1;<br>
     }<br>
@@ -373,7 +373,7 @@ ssize_t rtems_ofw_get_enc_prop_alloc(<br>
     }<br>
<br>
     if (rtems_ofw_get_enc_prop(node, propname, *buf, len) == -1) {<br>
-      rtems_ofw_free(buf);<br>
+      rtems_ofw_free(*buf);<br>
       *buf = NULL;<br>
       return -1;<br>
     }<br>
@@ -404,7 +404,7 @@ ssize_t rtems_ofw_get_enc_prop_alloc_multi(<br>
     }<br>
<br>
     if (rtems_ofw_get_enc_prop(node, propname, *buf, len) == -1) {<br>
-      rtems_ofw_free(buf);<br>
+      rtems_ofw_free(*buf);<br>
       *buf = NULL;<br>
       return -1;<br>
     }<br>
@@ -500,21 +500,21 @@ static phandle_t rtems_ofw_get_effective_phandle(<br>
 )<br>
 {<br>
   phandle_t child;<br>
-  phandle_t ref;<br>
+  phandle_t ref[1];<br>
<br>
   for (child = rtems_ofw_child(node); child != 0; child = rtems_ofw_peer(child)) {<br>
-    ref = rtems_ofw_get_effective_phandle(child, xref);<br>
-    if (ref != -1)<br>
-      return ref;<br>
+    ref[0] = rtems_ofw_get_effective_phandle(child, xref);<br>
+    if (ref[0] != -1)<br>
+      return ref[0];<br>
<br>
-    if (rtems_ofw_get_enc_prop(child, "phandle", &ref, sizeof(ref)) == -1 &&<br>
-        rtems_ofw_get_enc_prop(child, "ibm,phandle", &ref, sizeof(ref)) == -1 &&<br>
-        rtems_ofw_get_enc_prop(child, "linux,phandle", &ref, sizeof(ref)) == -1<br>
+    if (rtems_ofw_get_enc_prop(child, "phandle", ref, sizeof(ref)) == -1 &&<br>
+        rtems_ofw_get_enc_prop(child, "ibm,phandle", ref, sizeof(ref)) == -1 &&<br>
+        rtems_ofw_get_enc_prop(child, "linux,phandle", ref, sizeof(ref)) == -1<br>
     ) {<br>
       continue;<br>
     }<br>
<br>
-    if (ref == xref)<br>
+    if (ref[0] == xref)<br>
       return child;<br>
   }<br>
<br>
@@ -533,16 +533,16 @@ phandle_t rtems_ofw_node_from_xref( phandle_t xref )<br>
<br>
 phandle_t rtems_ofw_xref_from_node( phandle_t node )<br>
 {<br>
-  phandle_t ref;<br>
+  phandle_t ref[1];<br>
<br>
-    if (rtems_ofw_get_enc_prop(node, "phandle", &ref, sizeof(ref)) == -1 &&<br>
-        rtems_ofw_get_enc_prop(node, "ibm,phandle", &ref, sizeof(ref)) == -1 &&<br>
-        rtems_ofw_get_enc_prop(node, "linux,phandle", &ref, sizeof(ref)) == -1)<br>
+    if (rtems_ofw_get_enc_prop(node, "phandle", ref, sizeof(ref)) == -1 &&<br>
+        rtems_ofw_get_enc_prop(node, "ibm,phandle", ref, sizeof(ref)) == -1 &&<br>
+        rtems_ofw_get_enc_prop(node, "linux,phandle", ref, sizeof(ref)) == -1)<br>
     {<br>
       return node;<br>
     }<br>
<br>
-    return ref;<br>
+    return ref[0];<br>
 }<br>
<br>
 phandle_t rtems_ofw_instance_to_package( ihandle_t instance )<br>
@@ -614,7 +614,7 @@ int rtems_ofw_get_reg(<br>
     offset = rtems_fdt_phandle_to_offset(parent);<br>
     ptr = fdt_getprop(fdtp, offset, "ranges", &len);<br>
<br>
-    if (len < 0) {<br>
+    if (ptr == NULL) {<br>
       break;<br>
     }<br>
<br>
-- <br>
2.17.1<br>
<br>
_______________________________________________<br>
devel mailing list<br>
<a href="mailto:devel@rtems.org" target="_blank">devel@rtems.org</a><br>
<a href="http://lists.rtems.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.rtems.org/mailman/listinfo/devel</a><br>
</blockquote></div></div></div>
</blockquote></div></div>