[参考译文] LAUNCHCC3220MODASF：TI-PSIRT-2022-090141：SimpleLink CC32XX SDK 整数溢出问题-器件 II

admin

Guru**** 1956050 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1266078/launchcc3220modasf-ti-psirt-2022-090141-simplelink-cc32xx-sdk-integer-overflow-issues---part-ii

器件型号：LAUNCHCC3220MODASF

您好 Kobi、

关于2022-090141：SimpleLink CC32XX SDK 整数溢出问题本主题的随附文件中的代码可能包含内存泄漏。

-第2618行对 responseCustomNode 执行了 malloc。
-第2619行如果内存被分配,如果 strlen 验证失败,该函数返回 HttpClient_EREQUESTHEADERALLOCFALED 而不释放响应 CustomNode ,因为它是在另一个错误中完成的-路径( if (responseCustomNode->CustomName != NULL))

可能是正确的、因为我没有时间更详细地检查使用的列表管理。

此致、
罗曼

2 年多前

0 admin 2 年多前

TI__Guru**** 1956050 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您是对的-您可以添加以下内容来修复此问题(在第2647行之前)：

Fullscreen

1
2
if(responseCustomNoe)
    free(responseCustomNoe);·
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

if(responseCustomNoe)
    free(responseCustomNoe);

我们将在下一版本中添加修复程序。

感谢您发送通知！

0 admin 2 年多前

TI__Guru**** 1956050 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好 Kobi、

此外、还应检查从第2666行的 malloc 开始的行为。

此致、非常感谢、
罗曼

Wi-Fi®︎（参考译文帖）

Wi-Fi®︎（参考译文帖）(Read Only)

[参考译文] LAUNCHCC3220MODASF：TI-PSIRT-2022-090141：SimpleLink CC32XX SDK 整数溢出问题-器件 II