<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 4, 2014 at 3:39 PM, Christophe Fergeau <span dir="ltr"><<a href="mailto:cfergeau@redhat.com" target="_blank">cfergeau@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class="">On Mon, Jul 14, 2014 at 01:44:45PM +0200, Fabiano Fidêncio wrote:<br>

> On Mon, Jul 14, 2014 at 1:30 PM, Marc-André Lureau <<a href="mailto:mlureau@redhat.com">mlureau@redhat.com</a>><br>
> wrote:<br>
</div><div class="">> > Could malloc & free do not have annotations like the glib ones.<br>
> ><br>
> > What happens for example if you replace malloc() by g_malloc(), and free()<br>
> > by g_free() in the function below?<br>
> ><br>
><br>
> I don't think that would help as one of the Coverity's complaints came<br>
> from: "data = g_malloc(d->area.width * d->area.height * 3);"<br>
<br>
</div>Did it complain about an unchecked return value?</blockquote><div><br></div><div>This is the message:</div><div><div>Error: NULL_RETURNS (CWE-476): [#def51]</div><div>spice-gtk-0.25.28-591b-dirty/spice-gtk-0.25.28/gtk/spice-widget.c:2564: returned_null: Function "g_malloc0(gsize)" returns null.</div>
<div>spice-gtk-0.25.28-591b-dirty/spice-gtk-0.25.28/gtk/spice-widget.c:2564: var_assigned: Assigning: "data" = null return value from "g_malloc0(gsize)".</div><div>spice-gtk-0.25.28-591b-dirty/spice-gtk-0.25.28/gtk/spice-widget.c:2566: alias: Assigning: "dest" = "data".  Both pointers are now null.</div>
<div>spice-gtk-0.25.28-591b-dirty/spice-gtk-0.25.28/gtk/spice-widget.c:2571: dereference: Dereferencing a null pointer "dest".</div></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
 It could be complaining about a potential integer overflow when computing how much to alloc.<br></blockquote><div><br></div><div>Yeah, actually it does make sense, but still weird. I don't remember a place where we could set, for instance, width or height with a really big value.</div>
<div>Anyway, what is your suggestion? Check if d->area.width * d->area.height * 3 > 0 before alloc?</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<span class=""><font color="#888888"><br>
Christophe<br>
</font></span></blockquote></div><br><br clear="all"><div>Best Regards,</div>-- <br><div>Fabiano Fidêncio</div>
</div></div>