<div class="gmail_extra">Hi JB,<br><br><div class="gmail_quote">On Fri, Nov 2, 2012 at 8:24 AM, Jean-Baptiste Faure <span dir="ltr"><<a href="mailto:jbf.faure@sud-ouest.org" target="_blank">jbf.faure@sud-ouest.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Le 02/11/2012 01:42, Kohei Yoshida a écrit :<br>
<div><div>> Hi there,<br>
><br>
> I'd like the attached patchpushed to the 3-6 branch.<br>
><br>
> Without this patch, doing the following<br>
><br>
> 1. Create a new Calc document.<br>
> 2. Type some stuff into Cell D5.<br>
> 3. Move the cursor to Cell C5.<br>
> 4. Ctrl-+ to launch the Insert Cells dialog. Select Shift cell right<br>
> and hit OK.<br>
> 5. Ctrl-Z to undo.<br>
><br>
> Would crash Calc right away.<br>
><br>
<br>
</div></div>Hi Kohei,<br>
<br>
I do not reproduce the crash with LO 3.6.3.2 under Ubuntu 12.04 x86_64<br>
<br>
But I reproduce the crash on LO 3.6.4.0+ if I revert your commit.<br></blockquote><br></div>So, this is a memory corruption, where a stale pointer would point to a non-existent cell instance. That means that sometimes you may get lucky and don't see the crash if the memory space the pointer is pointing to contains the "right" value by chance.  I think with the version of 3.6.3.2 that you used you just got "lucky".  That wrong code had been there way before the initial 3.6.0 release; it's not something that was introduced between the 3.6.x releases.<br>
<br>But even if you couldn't reproduce this very crasher, it would have caused other, hard-to-reproduce crasher somewhere else.<br><br>Anyway, thanks for your test.<br><br>Kohei<br></div>