git://git.exim.org / exim.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: f46f589)
Fix regext substring capture variables for null matches. Bug 2933
authorJeremy Harris <jgh146exb@wizmail.org>
Fri, 11 Nov 2022 00:05:59 +0000 (00:05 +0000)
committerJeremy Harris <jgh146exb@wizmail.org>
Fri, 11 Nov 2022 00:05:59 +0000 (00:05 +0000)
broken-by: 59d66fdc13f0

doc/doc-txt/ChangeLog patch | blob | history
src/src/exim.c patch | blob | history
src/src/malware.c patch | blob | history
src/src/regex.c patch | blob | history

diff --git a/doc/doc-txt/ChangeLog b/doc/doc-txt/ChangeLog
index 290ca36b93bf2ba077d16ca486b6ed94631f38dc..5f2cff6f5a1f7150aadc8e89d8c3cbdad7792fcc 100644 (file)
--- a/doc/doc-txt/ChangeLog
+++ b/doc/doc-txt/ChangeLog
@@ -57,6 +57,11 @@ JH/12 Bug 2930: Fix daemon startup.  When started from any process apart from
 JH/13 Bug 2929: Fix using $recipients after ${run...}.  A change made for 4.96
       resulted in the variable appearing empty.  Find and fix by Ruben Jenster.
 
+JH/14 Bug 2933: Fix regex substring match variables for null matches. Since 4.96
+      a capture group which obtained no text (eg. "(abc)*" matching zero
+      occurrences) could cause a segfault if the corresponding $<n> was
+      expanded.
+
 
 Exim version 4.96
 -----------------
diff --git a/src/src/exim.c b/src/src/exim.c
index b3fd9eff0a3782cb402c925e265ddf5e2f129bb1..47a685aa7b45da1c66fc6402625874b38dd3d1aa 100644 (file)
--- a/src/src/exim.c
+++ b/src/src/exim.c
@@ -134,6 +134,8 @@ if ((yield = (res >= 0)))
     PCRE2_SIZE len;
     pcre2_substring_get_bynumber(md, matchnum,
       (PCRE2_UCHAR **)&expand_nstring[expand_nmax], &len);
+    if (!expand_nstring[expand_nmax])
+      { expand_nstring[expand_nmax] = US""; len = 0; }
     expand_nlength[expand_nmax++] = (int)len;
     }
   expand_nmax--;
diff --git a/src/src/malware.c b/src/src/malware.c
index 8b5ec27c40f795a9e6502c3552fa8c6f765b998a..423a5b692b7dc4a8ed1eb26737f9263a71762826 100644 (file)
--- a/src/src/malware.c
+++ b/src/src/malware.c
@@ -314,7 +314,10 @@ PCRE2_UCHAR * substr = NULL;
 PCRE2_SIZE slen;
 
 if (i >= 2)                            /* Got it */
+  {
   pcre2_substring_get_bynumber(md, 1, &substr, &slen); /* uses same ctx as md */
+  if (!substr) substr = US"";
+  }
 /* pcre2_match_data_free(md);  gen ctx needs no free */
 return US substr;
 }
diff --git a/src/src/regex.c b/src/src/regex.c
index 25496f950db7d09debf46c15f902dda139965238..b401ba0d711d1f23d0b67f219d78ebd6b18d0386 100644 (file)
--- a/src/src/regex.c
+++ b/src/src/regex.c
@@ -82,7 +82,7 @@ for (pcre_list * ri = re_list_head; ri; ri = ri->next)
       PCRE2_UCHAR * cstr;
       PCRE2_SIZE cslen;
       pcre2_substring_get_bynumber(md, nn, &cstr, &cslen);     /* uses same ctx as md */
-      regex_vars[nn-1] = CUS cstr;
+      regex_vars[nn-1] = cstr ? CUS cstr : CUS"";
       }
 
     return OK;
Master Exim source repository