Professional Documents
Culture Documents
aflow ]
util.c(187) : ->sprintf(2)
tty.y(698) : ->err(1)
tty.y(697) : <->sprintf(4->0)
tty.y(697) : <=> (lptr)
tty.y(697) : (lptr)
tty.y(658) : <=> (lptr)
perm.c(103) : <->isintty(0->{lptr})
perm.c(77) : <=> (b)
perm.c(62) : <- fgets(0)
[6AD6C1375945C7A42AD94E48C3147400 : high : Buffer Overflow : Format String : dat
aflow ]
util.c(190) : ->sprintf(2)
util.c(61) : ->err(1)
util.c(60) : <->sprintf(2->0)
lsu.c(73) : ->setname(0)
lsu.c(61) : ->main(1)
[5BBB1EDB50C28A4DB242E558160AF883 : high : Buffer Overflow : Format String : dat
aflow ]
util.c(190) : ->sprintf(2)
tty.y(698) : ->err(1)
tty.y(697) : <->sprintf(4->0)
tty.y(697) : <=> (lptr)
tty.y(697) : (lptr)
tty.y(658) : <=> (lptr)
perm.c(103) : <->isintty(0->{lptr})
perm.c(77) : <=> (b)
perm.c(62) : <- fgets(0)
[12B1B389E7E8C8B2775C15A9AE124560 : high : Buffer Overflow : Format String : dat
aflow ]
util.c(187) : ->sprintf(2)
syntax.c(127) : ->err(1)
syntax.c(126) : <->sprintf(3->0)
syntax.c(116) : <=> (f)
syntax.c(105) : <=> (b)
syntax.c(95) : <- fgets(0)
[BE32F2288AD335A114A332CFE16FD5D5 : high : Buffer Overflow : Format String : dat
aflow ]
util.c(190) : ->sprintf(2)
syntax.c(127) : ->err(1)
syntax.c(126) : <->sprintf(3->0)
syntax.c(116) : <=> (f)
syntax.c(105) : <=> (b)
syntax.c(95) : <- fgets(0)
[A580DB865091C50DFCF56E8F86B4E827 : high : Buffer Overflow : Format String : dat
aflow ]
log.c(91) : ->sprintf(2)
log.c(91) : (curpw.pw_name)
lsu.c(224) : <=> (curpw.pw_name)
util.c(169) : return (p)
util.c(168) : <->strcpy(1->0)
lsu.c(224) : <->strsave(0->return)
lsu.c(220) : <=> (pw)
lsu.c(220) : <- getpwuid(return)
perm.c(250) : <->sprintf(2->0)
perm.c(244) : <=> (tpw)
perm.c(244) : <- getpwuid(return)
[93B3D69794440E88030F0E25774E56D7 : high : Format String : dataflow ]
tty.y(698) : ->err(1)
tty.y(697) : <->sprintf(4->0)
tty.y(697) : <=> (lptr)
tty.y(697) : (lptr)
tty.y(658) : <=> (lptr)
perm.c(103) : <->isintty(0->{lptr})
perm.c(77) : <=> (b)
perm.c(62) : <- fgets(0)
[AFA88F360DDFB2E622D333898C9498CE : high : Format String : dataflow ]
tty.y(698) : ->err(1)
tty.y(697) : <->sprintf(4->0)
tty.y(697) : <=> (lptr)
tty.y(697) : (lptr)
tty.y(658) : <=> (lptr)
syntax.c(194) : <->isintty(0->{lptr})
syntax.c(193) : <=> (f)
syntax.c(159) : taint change {+NULL_TERMINATED-NOT_NULL_TERMINATED,-NOT_NULL
_TERM_TRUNCATE}
syntax.c(159) : <=> (b)
syntax.c(105) : <=> (b)
syntax.c(95) : <- fgets(0)
[A17B72A2C8744FCFD8DDDF9F3D9B16CD : high : Format String : dataflow ]
time.y(873) : ->err(1)
time.y(872) : <->sprintf(4->0)
time.y(872) : <=> (lptr)
time.y(872) : (lptr)
time.y(833) : <=> (lptr)
perm.c(115) : <->isintime(0->{lptr})
perm.c(77) : <=> (b)
perm.c(62) : <- fgets(0)
[A29ABC1E26F37944947164D127EF5636 : high : Format String : dataflow ]
time.y(873) : ->err(1)
time.y(872) : <->sprintf(4->0)
time.y(872) : <=> (lptr)
time.y(872) : (lptr)
time.y(833) : <=> (lptr)
syntax.c(213) : <->isintime(0->{lptr})
syntax.c(212) : <=> (f)
syntax.c(159) : taint change {+NULL_TERMINATED-NOT_NULL_TERMINATED,-NOT_NULL
_TERM_TRUNCATE}
syntax.c(159) : <=> (b)
syntax.c(105) : <=> (b)
syntax.c(95) : <- fgets(0)
[A74104DA59CB2F399724D04ABB303230 : low : Often Misused : Privilege Management :
dataflow ]
lsu.c(136) : ->setgid(0)
lsu.c(136) : (newpw.pw_gid)
perm.c(192) : <=> (newpw.pw_gid)
perm.c(184) : <=> (pw)
perm.c(184) : <- getpwnam(return)
log.c(91) : <->sprintf(2->0)
lsu.c(224) : <=> (curpw.pw_name)
util.c(169) : return (p)
util.c(168) : <->strcpy(1->0)
lsu.c(224) : <->strsave(0->return)
lsu.c(220) : <=> (pw)
lsu.c(220) : <- getpwuid(return)
[EE94B871D434886C41DF924E6E3F3A1C : medium : System Information Leak : Internal
: dataflow ]
log.c(101) : ->fprintf(2)
util.c(206) : ->logmessage(1)
util.c(190) : <->sprintf(2->0)
lsu.c(222) : ->err(1)
lsu.c(221) : <->sprintf(2->0)
lsu.c(218) : <=> (curpw.pw_uid)
lsu.c(218) : <- getuid(return)
[E35AB662CDA8D0B8D4A0C62F09A9A556 : medium : System Information Leak : Internal
: dataflow ]
util.c(199) : ->fprintf(3)
util.c(190) : <->sprintf(2->0)
lsu.c(222) : ->err(1)
lsu.c(221) : <->sprintf(2->0)
lsu.c(218) : <=> (curpw.pw_uid)
lsu.c(218) : <- getuid(return)
[BDA475DC463CF3193DA9048713AAD0C6 : high : Command Injection : dataflow ]
util.c(249) : ->system(0)
util.c(248) : <->sprintf(7->0)
util.c(212) : ->mailperm(0)
util.c(190) : <->sprintf(2->0)
util.c(61) : ->err(1)
util.c(60) : <->sprintf(2->0)
lsu.c(73) : ->setname(0)
lsu.c(61) : ->main(1)
[CBAC9A049750808BEA2F40495F575B79 : high : Command Injection : dataflow ]
util.c(249) : ->system(0)
util.c(248) : <->sprintf(7->0)
util.c(212) : ->mailperm(0)
util.c(190) : <->sprintf(2->0)
tty.y(698) : ->err(1)
tty.y(697) : <->sprintf(4->0)
tty.y(697) : <=> (lptr)
tty.y(697) : (lptr)
tty.y(658) : <=> (lptr)
perm.c(103) : <->isintty(0->{lptr})
perm.c(77) : <=> (b)
perm.c(62) : <- fgets(0)
[DDC31F179310683E4EA5EEE1CF713AFA : high : Command Injection : dataflow ]
util.c(276) : ->system(0)
util.c(275) : <->sprintf(7->0)
util.c(214) : ->maillog(0)
util.c(190) : <->sprintf(2->0)
util.c(61) : ->err(1)
util.c(60) : <->sprintf(2->0)
lsu.c(73) : ->setname(0)
lsu.c(61) : ->main(1)
time.y(873) : ->err(1)
time.y(872) : <->sprintf(3->0)
time.y(671) : ->y1error(0)
time.y(670) : <->sprintf(2->0)
time.y(385) : ->badyear(0)
y.tab.c(1112) : <=> (y1stack.l_mark)
y.tab.c(1112) : (y1lval)
time.y(492) : <=> (y1lval.ival)
time.y(491) : <=> (i)
time.y(833) : <=> (lptr)
syntax.c(213) : <->isintime(0->{lptr})
syntax.c(212) : <=> (f)
syntax.c(159) : taint change {+NULL_TERMINATED-NOT_NULL_TERMINATED,-NOT_NULL
_TERM_TRUNCATE}
syntax.c(159) : <=> (b)
syntax.c(105) : <=> (b)
syntax.c(95) : <- fgets(0)
[BCDEFEFD891C0853958D6500DE0F2E90 : high : Command Injection : dataflow ]
util.c(276) : ->system(0)
util.c(275) : <->sprintf(7->0)
util.c(214) : ->maillog(0)
util.c(190) : <->sprintf(2->0)
time.y(873) : ->err(1)
time.y(872) : <->sprintf(3->0)
time.y(671) : ->y1error(0)
time.y(670) : <->sprintf(2->0)
time.y(385) : ->badyear(0)
y.tab.c(1112) : <=> (y1stack.l_mark)
y.tab.c(1112) : (y1lval)
time.y(492) : <=> (y1lval.ival)
time.y(491) : <=> (i)
time.y(833) : <=> (lptr)
syntax.c(213) : <->isintime(0->{lptr})
syntax.c(212) : <=> (f)
syntax.c(159) : taint change {+NULL_TERMINATED-NOT_NULL_TERMINATED,-NOT_NULL
_TERM_TRUNCATE}
syntax.c(159) : <=> (b)
syntax.c(105) : <=> (b)
syntax.c(95) : <- fgets(0)
[08871FF8C4DA4232D96019114DFA6B8C : high : Buffer Overflow : Format String : buf
fer ]
lsu.c(258) : sprintf()
Buffer Definition, tmpbuf lsu.c(240)
[format 0] %s: (unbounded)
Buffer Size: 8192 bytes
Write Length: (unbounded) bytes
[var 0] progname.$strlen: (unbounded)
Format String: "/%s"
[7BFC6B05DC3A225D33AAD75FE8C60780 : high : Buffer Overflow : Format String : buf
fer ]
perm.c(185) : sprintf()
Buffer Definition, buf perm.c(182)
[format 0] %s: (unbounded)
Buffer Size: 8192 bytes
Write Length: (unbounded) bytes
[var 0] who.$strlen: (unbounded)
Param "who", Size: 8192
[/home/raschaef/Documents/153/P2/lsu/lsu.c:117:2]
Format String: "%s not listed in password file\n"
[C2DE80D371A11EC2DDD3032E29F7CADF : high : Buffer Overflow : Format String : buf
fer ]
time.y(871) : sprintf()
Buffer Definition, buf time.y(859)
[format 0] %2d: 7
[format 1] %s: (unbounded)
[format 2] %s: (unbounded)
Buffer Size: 8192 bytes
Write Length: (unbounded) bytes
[var 0] linect: (unbounded)
[var 1] s.$strlen: (unbounded)
[var 2] lptr.$strlen: (unbounded)
Param "s", Size: 8192
[/home/raschaef/Documents/153/P2/lsu/time.y:643:3]
Format String: "(%2d): %s -- bad time (at \"%s\")\n"
[3C2FCE0C1681B2CA629DCCF0D6C3195A : high : Buffer Overflow : Format String : buf
fer ]
util.c(186) : sprintf()
Buffer Definition, message util.c(179)
[format 0] %s: (unbounded)
[format 1] %s: (unbounded)
Buffer Size: 8192 bytes
Write Length: (unbounded) bytes
[var 0] what.$strlen: (unbounded)
[var 1] sys_errlist[*__errno_location()].$strlen: (unbounded)
Param "what", Size: 8192
[/home/raschaef/Documents/153/P2/lsu/lsu.c:137:3]
Format String: "%s: %s\n"
[BD8533779DF9612D50B8197A0AC9C13E : high : Buffer Overflow : Format String : buf
fer ]
util.c(189) : sprintf()
Buffer Definition, message util.c(179)
[format 0] %s: (unbounded)
[format 1] %d: 5
Buffer Size: 8192 bytes
Write Length: (unbounded) bytes
[var 0] what.$strlen: (unbounded)
Param "what", Size: 8192
[/home/raschaef/Documents/153/P2/lsu/lsu.c:137:3]
Format String: "%s: unknown error #%d\n"
[500D94982350676E3CA8B5862E665C59 : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/perm.c:106:4
Dead Code
[500D94982350676E3CA8B5862E665C5A : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/perm.c:118:4
Dead Code
[8B03517889BF087FD609530E2036A90D : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/perm.c:187
Dead Code
[14E634BE558B5CAD6E99122B1BB02EA8 : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/syntax.c:63
Dead Code
[EE74EAE0DDA5D75E479E6F062977F4F3 : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/syntax.c:109
Dead Code
[EE74EAE0DDA5D75E479E6F062977F4F4 : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/syntax.c:128
Dead Code
[EE74EAE0DDA5D75E479E6F062977F4F5 : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/syntax.c:143
Dead Code
[EE74EAE0DDA5D75E479E6F062977F4F6 : low : Dead Code : structural ]
/home/raschaef/Documents/153/P2/lsu/syntax.c:187
Dead Code
[833AF3927FF4F3B97D40D4EC89D35066 : medium : Missing Check against Null : contro
lflow ]
lsu.c(197) : start -> allocated : tick = localtime(...) : localtime may retu
rn NULL
lsu.c(197) : allocated -> allocated : tick may be NULL
lsu.c(199) : allocated -> used : tick : tick used without null check
[ABB8CD6382B6A44EFC51FE0DA8839991 : medium : Missing Check against Null : contro
lflow ]
time.y(805) : start -> allocated : localtime(...) : localtime may return NUL
L
time.y(805) : allocated -> used : localtime((&clocktm)) : return value used
without null check
[644AD2C8AEA703CA7B1A05BECE11F13E : medium : Unreleased Resource : controlflow ]
syntax.c(38)
syntax.c(47)
syntax.c(52)
syntax.c(61)
syntax.c(61)
syntax.c(61)
syntax.c(52)
syntax.c(61)
:
:
:
:
:
:
:
:
ptor
syntax.c(61) : loaded -> end_of_scope : fp end scope : File descriptor leake
d
syntax.c(38)
syntax.c(47)
syntax.c(52)
syntax.c(61)
syntax.c(61)
syntax.c(61)
syntax.c(52)
syntax.c(77)
syntax.c(77)
:
:
:
:
:
:
:
:
:
ptor
syntax.c(77) : loaded -> end_of_scope : fp end scope : File descriptor leake
d
:
:
:
:
:
:
:
:
:
util.c(131)
util.c(132)
util.c(139)
util.c(140)
:
:
:
: