<div dir="ltr"><div>Thanks for taking a look! and thanks for maintaining this library; it's very useful.<br><br></div> - Alan<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 19, 2016 at 1:56 AM, Vasily Khoruzhick <span dir="ltr"><<a href="mailto:anarsoul@gmail.com" target="_blank">anarsoul@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Alan,<br>
<br>
Thanks for your e-mail and patch.<br>
<br>
I expect it to be in worst case some re-used memory of libfprint, so<br>
it's not really a security leak, since the only sensitive information<br>
is saved to the disk. But I'll take your patch.<br>
<br>
Regards,<br>
Vasily<br>
<div><div class="h5"><br>
On Thu, Aug 18, 2016 at 3:01 PM, Alan Davidson <<a href="mailto:alan@key.me">alan@key.me</a>> wrote:<br>
> Hi libfprint folks -<br>
><br>
> I was enrolling fingerprints and saving the data to files (using<br>
> fp_print_data_get_data), when I noticed that the data section for the<br>
> minutiae had interesting stuff in the unused parts. This is to say, the<br>
> xyt_struct (from bozorth.h) allocates space for 200 minutiae, and if I only<br>
> use 50 of them, the other 150 are still allocated and have stuff in them.<br>
> These values come from things that were previously allocated and deallocated<br>
> on the heap, and the data is still there because it wasn't zeroed out when<br>
> we re-allocated it.<br>
><br>
> I think it should be zeroed out, to prevent leaking whatever used to be in<br>
> this memory. What do you think? It's a very easy change; see the commit at<br>
> [1], though I'm unclear how to transfer it to your repo. Without this<br>
> change, enrolled fingerprints saved to file on my computer have non-null<br>
> data in the unused minutiae, and with it, all the unused minutiae are full<br>
> of null bytes.<br>
><br>
> A little more detail: this happens in fpi_img_to_print_data (in img.c), when<br>
> we create a new item to store the minutiae in xyt format. The data is later<br>
> copied wholesale into the output buffer in fp_print_data_get_data.<br>
><br>
> Thanks for taking a look!<br>
><br>
>  - Alan<br>
><br>
> [1]<br>
> <a href="https://github.com/keyme/libfprint/commit/1b71aff9ea389c427f9f8bfaabf8aa0acde37269" rel="noreferrer" target="_blank">https://github.com/keyme/<wbr>libfprint/commit/<wbr>1b71aff9ea389c427f9f8bfaabf8aa<wbr>0acde37269</a><br>
><br>
</div></div>> ______________________________<wbr>_________________<br>
> fprint mailing list<br>
> <a href="mailto:fprint@lists.freedesktop.org">fprint@lists.freedesktop.org</a><br>
> <a href="https://lists.freedesktop.org/mailman/listinfo/fprint" rel="noreferrer" target="_blank">https://lists.freedesktop.org/<wbr>mailman/listinfo/fprint</a><br>
><br>
</blockquote></div><br></div>