<html>
    <head>
      <base href="https://bugs.freedesktop.org/">
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Heap buffer overflow at cairo-truetype-subset.c:1299, CVE-2017-9814"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=101547#c4">Comment # 4</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Heap buffer overflow at cairo-truetype-subset.c:1299, CVE-2017-9814"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=101547">bug 101547</a>
              from <span class="vcard"><a class="email" href="mailto:ajohnson@redneon.com" title="Adrian Johnson <ajohnson@redneon.com>"> <span class="fn">Adrian Johnson</span></a>
</span></b>
        <pre>Created <span class=""><a href="attachment.cgi?id=132563" name="attach_132563" title="Replace malloc() with _cairo_malloc()">attachment 132563</a> <a href="attachment.cgi?id=132563&action=edit" title="Replace malloc() with _cairo_malloc()">[details]</a></span> <a href='page.cgi?id=splinter.html&bug=101547&attachment=132563'>[review]</a>
Replace malloc() with _cairo_malloc()

<span class="quote">> The solution could be to check for the size, or to use a malloc wrapper
> that handle the size = 0 case and returns NULL.</span >

We already have a wrapper that checks size = 0: _cairo_malloc(). It has not
been used consistently. The attached patch replaces all calls to malloc() with
_cairo_malloc().</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the QA Contact for the bug.</li>
      </ul>
    </body>
</html>