<div class="gmail_quote"><blockquote style="margin: 0px 0px 0px 0.8ex; padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;" class="gmail_quote"><div class="gmail_quote">
<div class="im"><div>e.g. <a href="http://lbalbalba.freezoka.net/ccc-analyzer/scan-build-openssl-1.0.0d/report-x3HkoT.html#EndPath" target="_blank">http://lbalbalba.freezoka.net/ccc-analyzer/scan-build-openssl-1.0.0d/report-x3HkoT.html#EndPath</a> is bad analysis (the branch stuff needs to understand bitmaps to fix it - hmm, that could be a fun project).</div>
</div></div></blockquote></div><div> </div><div>With only a cursory glance at the code - it looks like it's parsing network traffic. Is it possible that the data is not in the correct format and malicious/erroneous packets could be null? Or is it that some up-front validation was done, but the data wasn't permanently converted at that time but still used as a raw (though now verified correct) byte buffer?<br>
</div><div>- David<br clear="all"><br>-- <br>-----BEGIN GEEK CODE BLOCK-----<br>Version: 3.1<br>GCS d+@ s++: a-- C++++ ULS++ P L++ !E W++ N+ o? K? w(+) O? M@ V? PS+ PE@<br>Y+ PGP- t(+) 5 X+ R tv+ b+ DI++ D++ G+ e++ h- r y?<br>
------END GEEK CODE BLOCK------<br>
</div>