[Security][Resource Leak] Possible resource leak by fopen() without fclose()
■ 위치 :
extlibs/tinydtls/dtls.c:4590
■ 내용 :
fclose()가 적절히 호출되지 않고 함수를 벗어남으로 인해 resource leak이 발생 가능.
악용될 경우 resource 소진으로 인한 Denial of Service 공격이 가능
■ 대응 방안 :
return 호출 전에 fclose() 호출
■ 비고 (사용된 Tool 또는 환경 등)
IoTivity_1.1.0_RC1
============= Defect 수정 관련 Comment 내용 요청사항 ==========
-
git commit ID 또는 gerrit 링크 명시
-
=========================================================
JIRA migration meta data
- JIRA Issue ID: IOT-1049
- Reporter: jspark
- Assignee: randeep01
- Creator: jspark
- Created at: 2016-03-29T00:04:47.000-0700
- Found in Version: 1.1.0
- Fix in Version: 1.1.0
- Issue Severity: Minor
- Reproducibility: Always (100%)
- Operating System: Ubuntu
- Hardware/ OEM Platform: None
-
External URL:
https://gerrit.iotivity.org/gerrit/#/c/7477/ - Bugzilla ID: None
- Product: None
- Status: Closed
- Components: Build System
- Priority: Undecided
- Due Date: None
-
Issue Type: Bug
END of JIRA migration meta data