Make OPENSSL_malloc push ERR_R_MALLOC_FAILURE on failure.
Remove all the other ERR_R_MALLOC_FAILURES from the codebase. Also changes cbb to push to the error stack, to correctly report cbb failures instead of now only reporting malloc failures. Previously it turned all cbb failures into a malloc failure Bug: 564 Change-Id: Ic13208bf9d9aaa470e83b2f15782fc94946bbc7b Reviewed-on: https://boringssl-review.googlesource.com/c/boringssl/+/57046 Auto-Submit: Bob Beck <bbe@google.com> Commit-Queue: David Benjamin <davidben@google.com> Reviewed-by: David Benjamin <davidben@google.com>
This commit is contained in:
Bob Beck
Boringssl LUCI CQ
parent
d5e93f521b
commit
dcabfe2d89
@ -184,7 +184,6 @@ ASN1_BIT_STRING *c2i_ASN1_BIT_STRING(ASN1_BIT_STRING **a,
|
||||
if (len > 0) {
|
||||
s = OPENSSL_memdup(p, len);
|
||||
if (s == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
p += len;
|
||||
@ -236,7 +235,6 @@ int ASN1_BIT_STRING_set_bit(ASN1_BIT_STRING *a, int n, int value) {
|
||||
c = (unsigned char *)OPENSSL_realloc(a->data, w + 1);
|
||||
}
|
||||
if (c == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
if (w + 1 - a->length > 0) {
|
||||
|
||||
@ -70,7 +70,6 @@ int i2d_ASN1_BOOLEAN(ASN1_BOOLEAN a, unsigned char **pp) {
|
||||
|
||||
if (*pp == NULL) {
|
||||
if ((p = allocated = OPENSSL_malloc(r)) == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
} else {
|
||||
|
||||
@ -75,7 +75,6 @@ void *ASN1_item_dup(const ASN1_ITEM *it, void *x) {
|
||||
|
||||
i = ASN1_item_i2d(x, &b, it);
|
||||
if (b == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
p = b;
|
||||
|
||||
@ -76,7 +76,6 @@ int ASN1_item_i2d_bio(const ASN1_ITEM *it, BIO *out, void *x) {
|
||||
unsigned char *b = NULL;
|
||||
int n = ASN1_item_i2d(x, &b, it);
|
||||
if (b == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -218,7 +218,6 @@ int ASN1_mbstring_ncopy(ASN1_STRING **out, const unsigned char *in, int len,
|
||||
free_dest = 1;
|
||||
dest = ASN1_STRING_type_new(str_type);
|
||||
if (!dest) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
}
|
||||
@ -226,7 +225,6 @@ int ASN1_mbstring_ncopy(ASN1_STRING **out, const unsigned char *in, int len,
|
||||
// If both the same type just copy across
|
||||
if (inform == outform) {
|
||||
if (!ASN1_STRING_set(dest, in, len)) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
dest->type = str_type;
|
||||
@ -236,7 +234,6 @@ int ASN1_mbstring_ncopy(ASN1_STRING **out, const unsigned char *in, int len,
|
||||
|
||||
CBB cbb;
|
||||
if (!CBB_init(&cbb, size_estimate + 1)) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
CBS_init(&cbs, in, len);
|
||||
|
||||
@ -86,7 +86,6 @@ int i2d_ASN1_OBJECT(const ASN1_OBJECT *a, unsigned char **pp) {
|
||||
unsigned char *p, *allocated = NULL;
|
||||
if (*pp == NULL) {
|
||||
if ((p = allocated = OPENSSL_malloc(objsize)) == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
} else {
|
||||
@ -211,7 +210,6 @@ ASN1_OBJECT *c2i_ASN1_OBJECT(ASN1_OBJECT **a, const unsigned char **pp,
|
||||
OPENSSL_free(data);
|
||||
data = (unsigned char *)OPENSSL_malloc(length);
|
||||
if (data == NULL) {
|
||||
i = ERR_R_MALLOC_FAILURE;
|
||||
goto err;
|
||||
}
|
||||
ret->flags |= ASN1_OBJECT_FLAG_DYNAMIC_DATA;
|
||||
@ -236,7 +234,6 @@ ASN1_OBJECT *c2i_ASN1_OBJECT(ASN1_OBJECT **a, const unsigned char **pp,
|
||||
*pp = p;
|
||||
return ret;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(ASN1, i);
|
||||
if ((ret != NULL) && ((a == NULL) || (*a != ret))) {
|
||||
ASN1_OBJECT_free(ret);
|
||||
}
|
||||
@ -248,7 +245,6 @@ ASN1_OBJECT *ASN1_OBJECT_new(void) {
|
||||
|
||||
ret = (ASN1_OBJECT *)OPENSSL_malloc(sizeof(ASN1_OBJECT));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
ret->length = 0;
|
||||
|
||||
@ -299,7 +299,6 @@ int ASN1_STRING_set(ASN1_STRING *str, const void *_data, ossl_ssize_t len_s) {
|
||||
}
|
||||
|
||||
if (str->data == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
str->data = c;
|
||||
return 0;
|
||||
}
|
||||
@ -331,7 +330,6 @@ ASN1_STRING *ASN1_STRING_type_new(int type) {
|
||||
|
||||
ret = (ASN1_STRING *)OPENSSL_malloc(sizeof(ASN1_STRING));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
ret->length = 0;
|
||||
|
||||
@ -72,7 +72,6 @@ ASN1_STRING *ASN1_item_pack(void *obj, const ASN1_ITEM *it, ASN1_STRING **out) {
|
||||
if (out == NULL || *out == NULL) {
|
||||
ret = ASN1_STRING_new();
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_free(new_data);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -590,7 +590,6 @@ static int asn1_template_noexp_d2i(ASN1_VALUE **val, const unsigned char **in,
|
||||
}
|
||||
|
||||
if (!*val) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -607,7 +606,6 @@ static int asn1_template_noexp_d2i(ASN1_VALUE **val, const unsigned char **in,
|
||||
len -= p - q;
|
||||
if (!sk_ASN1_VALUE_push((STACK_OF(ASN1_VALUE) *)*val, skfield)) {
|
||||
ASN1_item_ex_free(&skfield, ASN1_ITEM_ptr(tt->item));
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
@ -872,7 +870,6 @@ static int asn1_ex_c2i(ASN1_VALUE **pval, const unsigned char *cont, int len,
|
||||
if (!*pval) {
|
||||
stmp = ASN1_STRING_type_new(utype);
|
||||
if (!stmp) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
*pval = (ASN1_VALUE *)stmp;
|
||||
@ -881,7 +878,6 @@ static int asn1_ex_c2i(ASN1_VALUE **pval, const unsigned char *cont, int len,
|
||||
stmp->type = utype;
|
||||
}
|
||||
if (!ASN1_STRING_set(stmp, cont, len)) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
ASN1_STRING_free(stmp);
|
||||
*pval = NULL;
|
||||
goto err;
|
||||
|
||||
@ -92,7 +92,6 @@ int ASN1_item_i2d(ASN1_VALUE *val, unsigned char **out, const ASN1_ITEM *it) {
|
||||
}
|
||||
buf = OPENSSL_malloc(len);
|
||||
if (!buf) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
p = buf;
|
||||
@ -461,7 +460,6 @@ static int asn1_set_seq_out(STACK_OF(ASN1_VALUE) *sk, unsigned char **out,
|
||||
unsigned char *const buf = OPENSSL_malloc(skcontlen);
|
||||
DER_ENC *encoded = OPENSSL_malloc(sk_ASN1_VALUE_num(sk) * sizeof(*encoded));
|
||||
if (encoded == NULL || buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -175,7 +175,6 @@ int ASN1_item_ex_new(ASN1_VALUE **pval, const ASN1_ITEM *it) {
|
||||
memerr2:
|
||||
ASN1_item_ex_free(pval, it);
|
||||
memerr:
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
|
||||
auxerr2:
|
||||
@ -235,7 +234,6 @@ static int ASN1_template_new(ASN1_VALUE **pval, const ASN1_TEMPLATE *tt) {
|
||||
STACK_OF(ASN1_VALUE) *skval;
|
||||
skval = sk_ASN1_VALUE_new_null();
|
||||
if (!skval) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
ret = 0;
|
||||
goto done;
|
||||
}
|
||||
|
||||
@ -72,7 +72,6 @@
|
||||
BIO *BIO_new(const BIO_METHOD *method) {
|
||||
BIO *ret = OPENSSL_malloc(sizeof(BIO));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(BIO, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -609,7 +608,6 @@ int BIO_read_asn1(BIO *bio, uint8_t **out, size_t *out_len, size_t max_len) {
|
||||
|
||||
*out = OPENSSL_malloc(len);
|
||||
if (*out == NULL) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
OPENSSL_memcpy(*out, header, header_len);
|
||||
|
||||
@ -317,7 +317,6 @@ static int bio_make_pair(BIO *bio1, BIO *bio2, size_t writebuf1_len,
|
||||
}
|
||||
b1->buf = OPENSSL_malloc(b1->size);
|
||||
if (b1->buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(BIO, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
b1->len = 0;
|
||||
@ -330,7 +329,6 @@ static int bio_make_pair(BIO *bio1, BIO *bio2, size_t writebuf1_len,
|
||||
}
|
||||
b2->buf = OPENSSL_malloc(b2->size);
|
||||
if (b2->buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(BIO, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
b2->len = 0;
|
||||
|
||||
@ -83,7 +83,6 @@ int BIO_printf(BIO *bio, const char *format, ...) {
|
||||
out = OPENSSL_malloc(requested_len + 1);
|
||||
out_malloced = 1;
|
||||
if (out == NULL) {
|
||||
OPENSSL_PUT_ERROR(BIO, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
va_start(args, format);
|
||||
|
||||
@ -81,7 +81,6 @@ char *BN_bn2hex(const BIGNUM *bn) {
|
||||
char *buf = OPENSSL_malloc(1 /* leading '-' */ + 1 /* zero is non-empty */ +
|
||||
width * BN_BYTES * 2 + 1 /* trailing NUL */);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -241,12 +240,12 @@ char *BN_bn2dec(const BIGNUM *a) {
|
||||
CBB cbb;
|
||||
if (!CBB_init(&cbb, 16) ||
|
||||
!CBB_add_u8(&cbb, 0 /* trailing NUL */)) {
|
||||
goto cbb_err;
|
||||
goto err;
|
||||
}
|
||||
|
||||
if (BN_is_zero(a)) {
|
||||
if (!CBB_add_u8(&cbb, '0')) {
|
||||
goto cbb_err;
|
||||
goto err;
|
||||
}
|
||||
} else {
|
||||
copy = BN_dup(a);
|
||||
@ -263,7 +262,7 @@ char *BN_bn2dec(const BIGNUM *a) {
|
||||
const int add_leading_zeros = !BN_is_zero(copy);
|
||||
for (int i = 0; i < BN_DEC_NUM && (add_leading_zeros || word != 0); i++) {
|
||||
if (!CBB_add_u8(&cbb, '0' + word % 10)) {
|
||||
goto cbb_err;
|
||||
goto err;
|
||||
}
|
||||
word /= 10;
|
||||
}
|
||||
@ -273,13 +272,13 @@ char *BN_bn2dec(const BIGNUM *a) {
|
||||
|
||||
if (BN_is_negative(a) &&
|
||||
!CBB_add_u8(&cbb, '-')) {
|
||||
goto cbb_err;
|
||||
goto err;
|
||||
}
|
||||
|
||||
uint8_t *data;
|
||||
size_t len;
|
||||
if (!CBB_finish(&cbb, &data, &len)) {
|
||||
goto cbb_err;
|
||||
goto err;
|
||||
}
|
||||
|
||||
// Reverse the buffer.
|
||||
@ -292,8 +291,6 @@ char *BN_bn2dec(const BIGNUM *a) {
|
||||
BN_free(copy);
|
||||
return (char *)data;
|
||||
|
||||
cbb_err:
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
err:
|
||||
BN_free(copy);
|
||||
CBB_cleanup(&cbb);
|
||||
@ -427,7 +424,6 @@ BIGNUM *BN_mpi2bn(const uint8_t *in, size_t len, BIGNUM *out) {
|
||||
if (out == NULL) {
|
||||
out = BN_new();
|
||||
if (out == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
out_is_alloced = 1;
|
||||
|
||||
@ -69,7 +69,6 @@ BUF_MEM *BUF_MEM_new(void) {
|
||||
|
||||
ret = OPENSSL_malloc(sizeof(BUF_MEM));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(BUF, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -93,21 +92,18 @@ int BUF_MEM_reserve(BUF_MEM *buf, size_t cap) {
|
||||
|
||||
size_t n = cap + 3;
|
||||
if (n < cap) {
|
||||
// overflow
|
||||
OPENSSL_PUT_ERROR(BUF, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_PUT_ERROR(BUF, ERR_R_OVERFLOW);
|
||||
return 0;
|
||||
}
|
||||
n = n / 3;
|
||||
size_t alloc_size = n * 4;
|
||||
if (alloc_size / 4 != n) {
|
||||
// overflow
|
||||
OPENSSL_PUT_ERROR(BUF, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_PUT_ERROR(BUF, ERR_R_OVERFLOW);
|
||||
return 0;
|
||||
}
|
||||
|
||||
char *new_buf = OPENSSL_realloc(buf->data, alloc_size);
|
||||
if (new_buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(BUF, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -19,6 +19,7 @@
|
||||
#include <string.h>
|
||||
|
||||
#include <openssl/mem.h>
|
||||
#include <openssl/err.h>
|
||||
|
||||
#include "../internal.h"
|
||||
|
||||
@ -77,11 +78,13 @@ static int cbb_buffer_reserve(struct cbb_buffer_st *base, uint8_t **out,
|
||||
size_t newlen = base->len + len;
|
||||
if (newlen < base->len) {
|
||||
// Overflow
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_OVERFLOW);
|
||||
goto err;
|
||||
}
|
||||
|
||||
if (newlen > base->cap) {
|
||||
if (!base->can_resize) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_OVERFLOW);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -121,6 +124,7 @@ static int cbb_buffer_add(struct cbb_buffer_st *base, uint8_t **out,
|
||||
|
||||
int CBB_finish(CBB *cbb, uint8_t **out_data, size_t *out_len) {
|
||||
if (cbb->is_child) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -191,6 +195,7 @@ int CBB_flush(CBB *cbb) {
|
||||
assert (child->pending_len_len == 1);
|
||||
|
||||
if (len > 0xfffffffe) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_OVERFLOW);
|
||||
// Too large.
|
||||
goto err;
|
||||
} else if (len > 0xffffff) {
|
||||
@ -229,6 +234,7 @@ int CBB_flush(CBB *cbb) {
|
||||
len >>= 8;
|
||||
}
|
||||
if (len != 0) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_OVERFLOW);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -634,6 +640,7 @@ int CBB_flush_asn1_set_of(CBB *cbb) {
|
||||
CBS_init(&cbs, CBB_data(cbb), CBB_len(cbb));
|
||||
while (CBS_len(&cbs) != 0) {
|
||||
if (!CBS_get_any_asn1_element(&cbs, NULL, NULL, NULL)) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
|
||||
return 0;
|
||||
}
|
||||
num_children++;
|
||||
|
||||
@ -132,7 +132,6 @@ CONF *NCONF_new(void *method) {
|
||||
CONF_VALUE *CONF_VALUE_new(void) {
|
||||
CONF_VALUE *v = OPENSSL_malloc(sizeof(CONF_VALUE));
|
||||
if (!v) {
|
||||
OPENSSL_PUT_ERROR(CONF, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(v, 0, sizeof(CONF_VALUE));
|
||||
@ -340,7 +339,6 @@ static int str_copy(CONF *conf, char *section, char **pto, char *from) {
|
||||
goto err;
|
||||
}
|
||||
if (!BUF_MEM_grow_clean(buf, newsize)) {
|
||||
OPENSSL_PUT_ERROR(CONF, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
while (*p) {
|
||||
@ -552,7 +550,6 @@ static int def_load_bio(CONF *conf, BIO *in, long *out_error_line) {
|
||||
|
||||
section = OPENSSL_strdup(kDefaultSectionName);
|
||||
if (section == NULL) {
|
||||
OPENSSL_PUT_ERROR(CONF, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -687,7 +684,6 @@ static int def_load_bio(CONF *conf, BIO *in, long *out_error_line) {
|
||||
}
|
||||
v->name = OPENSSL_strdup(pname);
|
||||
if (v->name == NULL) {
|
||||
OPENSSL_PUT_ERROR(CONF, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
if (!str_copy(conf, psection, &(v->value), start)) {
|
||||
@ -706,7 +702,6 @@ static int def_load_bio(CONF *conf, BIO *in, long *out_error_line) {
|
||||
tv = sv;
|
||||
}
|
||||
if (add_string(conf, tv, v) == 0) {
|
||||
OPENSSL_PUT_ERROR(CONF, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
v = NULL;
|
||||
|
||||
@ -200,7 +200,6 @@ int EVP_marshal_digest_algorithm(CBB *cbb, const EVP_MD *md) {
|
||||
CBB algorithm, oid, null;
|
||||
if (!CBB_add_asn1(cbb, &algorithm, CBS_ASN1_SEQUENCE) ||
|
||||
!CBB_add_asn1(&algorithm, &oid, CBS_ASN1_OBJECT)) {
|
||||
OPENSSL_PUT_ERROR(DIGEST, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -209,7 +208,6 @@ int EVP_marshal_digest_algorithm(CBB *cbb, const EVP_MD *md) {
|
||||
for (size_t i = 0; i < OPENSSL_ARRAY_SIZE(kMDOIDs); i++) {
|
||||
if (nid == kMDOIDs[i].nid) {
|
||||
if (!CBB_add_bytes(&oid, kMDOIDs[i].oid, kMDOIDs[i].oid_len)) {
|
||||
OPENSSL_PUT_ERROR(DIGEST, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
found = 1;
|
||||
@ -224,7 +222,6 @@ int EVP_marshal_digest_algorithm(CBB *cbb, const EVP_MD *md) {
|
||||
|
||||
if (!CBB_add_asn1(&algorithm, &null, CBS_ASN1_NULL) ||
|
||||
!CBB_flush(cbb)) {
|
||||
OPENSSL_PUT_ERROR(DIGEST, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -90,7 +90,6 @@ static CRYPTO_EX_DATA_CLASS g_ex_data_class = CRYPTO_EX_DATA_CLASS_INIT;
|
||||
DSA *DSA_new(void) {
|
||||
DSA *dsa = OPENSSL_malloc(sizeof(DSA));
|
||||
if (dsa == NULL) {
|
||||
OPENSSL_PUT_ERROR(DSA, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -504,7 +504,6 @@ EC_KEY *o2i_ECPublicKey(EC_KEY **keyp, const uint8_t **inp, long len) {
|
||||
ret = *keyp;
|
||||
if (ret->pub_key == NULL &&
|
||||
(ret->pub_key = EC_POINT_new(ret->group)) == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
if (!EC_POINT_oct2point(ret->group, ret->pub_key, *inp, len, NULL)) {
|
||||
|
||||
@ -85,7 +85,6 @@ EVP_PKEY *EVP_PKEY_new(void) {
|
||||
|
||||
ret = OPENSSL_malloc(sizeof(EVP_PKEY));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -88,7 +88,6 @@ static EVP_PKEY_CTX *evp_pkey_ctx_new(EVP_PKEY *pkey, ENGINE *e,
|
||||
const EVP_PKEY_METHOD *pmeth) {
|
||||
EVP_PKEY_CTX *ret = OPENSSL_malloc(sizeof(EVP_PKEY_CTX));
|
||||
if (!ret) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(EVP_PKEY_CTX));
|
||||
|
||||
@ -27,7 +27,6 @@ static int pkey_ed25519_copy(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src) { return 1; }
|
||||
static int pkey_ed25519_keygen(EVP_PKEY_CTX *ctx, EVP_PKEY *pkey) {
|
||||
ED25519_KEY *key = OPENSSL_malloc(sizeof(ED25519_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -36,7 +36,6 @@ static int ed25519_set_priv_raw(EVP_PKEY *pkey, const uint8_t *in, size_t len) {
|
||||
|
||||
ED25519_KEY *key = OPENSSL_malloc(sizeof(ED25519_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -59,7 +58,6 @@ static int ed25519_set_pub_raw(EVP_PKEY *pkey, const uint8_t *in, size_t len) {
|
||||
|
||||
ED25519_KEY *key = OPENSSL_malloc(sizeof(ED25519_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -37,13 +37,11 @@ typedef struct {
|
||||
static int pkey_hkdf_init(EVP_PKEY_CTX *ctx) {
|
||||
HKDF_PKEY_CTX *hctx = OPENSSL_malloc(sizeof(HKDF_PKEY_CTX));
|
||||
if (hctx == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
OPENSSL_memset(hctx, 0, sizeof(HKDF_PKEY_CTX));
|
||||
if (!CBB_init(&hctx->info, 0)) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_free(hctx);
|
||||
return 0;
|
||||
}
|
||||
@ -65,7 +63,6 @@ static int pkey_hkdf_copy(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src) {
|
||||
if (hctx_src->key_len != 0) {
|
||||
hctx_dst->key = OPENSSL_memdup(hctx_src->key, hctx_src->key_len);
|
||||
if (hctx_dst->key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
hctx_dst->key_len = hctx_src->key_len;
|
||||
@ -74,7 +71,6 @@ static int pkey_hkdf_copy(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src) {
|
||||
if (hctx_src->salt_len != 0) {
|
||||
hctx_dst->salt = OPENSSL_memdup(hctx_src->salt, hctx_src->salt_len);
|
||||
if (hctx_dst->salt == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
hctx_dst->salt_len = hctx_src->salt_len;
|
||||
@ -82,7 +78,6 @@ static int pkey_hkdf_copy(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src) {
|
||||
|
||||
if (!CBB_add_bytes(&hctx_dst->info, CBB_data(&hctx_src->info),
|
||||
CBB_len(&hctx_src->info))) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -159,7 +154,6 @@ static int pkey_hkdf_ctrl(EVP_PKEY_CTX *ctx, int type, int p1, void *p2) {
|
||||
case EVP_PKEY_CTRL_HKDF_KEY: {
|
||||
const CBS *key = p2;
|
||||
if (!CBS_stow(key, &hctx->key, &hctx->key_len)) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
return 1;
|
||||
@ -167,7 +161,6 @@ static int pkey_hkdf_ctrl(EVP_PKEY_CTX *ctx, int type, int p1, void *p2) {
|
||||
case EVP_PKEY_CTRL_HKDF_SALT: {
|
||||
const CBS *salt = p2;
|
||||
if (!CBS_stow(salt, &hctx->salt, &hctx->salt_len)) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
return 1;
|
||||
@ -177,7 +170,6 @@ static int pkey_hkdf_ctrl(EVP_PKEY_CTX *ctx, int type, int p1, void *p2) {
|
||||
// |EVP_PKEY_CTX_add1_hkdf_info| appends to the info string, rather than
|
||||
// replacing it.
|
||||
if (!CBB_add_bytes(&hctx->info, CBS_data(info), CBS_len(info))) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
return 1;
|
||||
|
||||
@ -27,7 +27,6 @@ static int pkey_x25519_copy(EVP_PKEY_CTX *dst, EVP_PKEY_CTX *src) { return 1; }
|
||||
static int pkey_x25519_keygen(EVP_PKEY_CTX *ctx, EVP_PKEY *pkey) {
|
||||
X25519_KEY *key = OPENSSL_malloc(sizeof(X25519_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -36,7 +36,6 @@ static int x25519_set_priv_raw(EVP_PKEY *pkey, const uint8_t *in, size_t len) {
|
||||
|
||||
X25519_KEY *key = OPENSSL_malloc(sizeof(X25519_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -57,7 +56,6 @@ static int x25519_set_pub_raw(EVP_PKEY *pkey, const uint8_t *in, size_t len) {
|
||||
|
||||
X25519_KEY *key = OPENSSL_malloc(sizeof(X25519_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -117,7 +117,6 @@ static int bn_print(BIO *bp, const char *name, const BIGNUM *num, int off) {
|
||||
size_t len = BN_num_bytes(num);
|
||||
uint8_t *buf = OPENSSL_malloc(len + 1);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -177,7 +177,6 @@ int EVP_PBE_scrypt(const char *password, size_t password_len,
|
||||
size_t V_blocks = N * 2 * r;
|
||||
block_t *B = OPENSSL_malloc((B_blocks + T_blocks + V_blocks) * sizeof(block_t));
|
||||
if (B == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -137,7 +137,6 @@ int CRYPTO_get_ex_new_index(CRYPTO_EX_DATA_CLASS *ex_data_class, int *out_index,
|
||||
|
||||
funcs = OPENSSL_malloc(sizeof(CRYPTO_EX_DATA_FUNCS));
|
||||
if (funcs == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -152,7 +151,6 @@ int CRYPTO_get_ex_new_index(CRYPTO_EX_DATA_CLASS *ex_data_class, int *out_index,
|
||||
}
|
||||
|
||||
if (ex_data_class->meth == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -164,7 +162,6 @@ int CRYPTO_get_ex_new_index(CRYPTO_EX_DATA_CLASS *ex_data_class, int *out_index,
|
||||
}
|
||||
|
||||
if (!sk_CRYPTO_EX_DATA_FUNCS_push(ex_data_class->meth, funcs)) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
funcs = NULL; // |sk_CRYPTO_EX_DATA_FUNCS_push| takes ownership.
|
||||
@ -190,7 +187,6 @@ int CRYPTO_set_ex_data(CRYPTO_EX_DATA *ad, int index, void *val) {
|
||||
if (ad->sk == NULL) {
|
||||
ad->sk = sk_void_new_null();
|
||||
if (ad->sk == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
}
|
||||
@ -198,7 +194,6 @@ int CRYPTO_set_ex_data(CRYPTO_EX_DATA *ad, int index, void *val) {
|
||||
// Add NULL values until the stack is long enough.
|
||||
for (size_t i = sk_void_num(ad->sk); i <= (size_t)index; i++) {
|
||||
if (!sk_void_push(ad->sk, NULL)) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
}
|
||||
@ -235,7 +230,6 @@ static int get_func_pointers(STACK_OF(CRYPTO_EX_DATA_FUNCS) **out,
|
||||
CRYPTO_STATIC_MUTEX_unlock_read(&ex_data_class->lock);
|
||||
|
||||
if (n > 0 && *out == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -76,7 +76,6 @@ BIGNUM *BN_new(void) {
|
||||
BIGNUM *bn = OPENSSL_malloc(sizeof(BIGNUM));
|
||||
|
||||
if (bn == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -364,7 +363,6 @@ int bn_wexpand(BIGNUM *bn, size_t words) {
|
||||
|
||||
a = OPENSSL_malloc(sizeof(BN_ULONG) * words);
|
||||
if (a == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -108,7 +108,6 @@ struct bignum_ctx {
|
||||
BN_CTX *BN_CTX_new(void) {
|
||||
BN_CTX *ret = OPENSSL_malloc(sizeof(BN_CTX));
|
||||
if (!ret) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -162,7 +161,6 @@ BIGNUM *BN_CTX_get(BN_CTX *ctx) {
|
||||
if (ctx->bignums == NULL) {
|
||||
ctx->bignums = sk_BIGNUM_new_null();
|
||||
if (ctx->bignums == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
ctx->error = 1;
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -286,7 +286,6 @@ BIGNUM *BN_mod_inverse(BIGNUM *out, const BIGNUM *a, const BIGNUM *n,
|
||||
if (out == NULL) {
|
||||
new_out = BN_new();
|
||||
if (new_out == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
out = new_out;
|
||||
|
||||
@ -362,7 +362,6 @@ static int probable_prime_dh_safe(BIGNUM *rnd, int bits, const BIGNUM *add,
|
||||
BN_GENCB *BN_GENCB_new(void) {
|
||||
BN_GENCB *callback = OPENSSL_malloc(sizeof(BN_GENCB));
|
||||
if (callback == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(callback, 0, sizeof(BN_GENCB));
|
||||
|
||||
@ -445,7 +445,6 @@ int BN_sqrt(BIGNUM *out_sqrt, const BIGNUM *in, BN_CTX *ctx) {
|
||||
last_delta = BN_CTX_get(ctx);
|
||||
delta = BN_CTX_get(ctx);
|
||||
if (estimate == NULL || tmp == NULL || last_delta == NULL || delta == NULL) {
|
||||
OPENSSL_PUT_ERROR(BN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -116,7 +116,6 @@ int EVP_CIPHER_CTX_copy(EVP_CIPHER_CTX *out, const EVP_CIPHER_CTX *in) {
|
||||
out->cipher_data = OPENSSL_malloc(in->cipher->ctx_size);
|
||||
if (!out->cipher_data) {
|
||||
out->cipher = NULL;
|
||||
OPENSSL_PUT_ERROR(CIPHER, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
OPENSSL_memcpy(out->cipher_data, in->cipher_data, in->cipher->ctx_size);
|
||||
@ -165,7 +164,6 @@ int EVP_CipherInit_ex(EVP_CIPHER_CTX *ctx, const EVP_CIPHER *cipher,
|
||||
ctx->cipher_data = OPENSSL_malloc(ctx->cipher->ctx_size);
|
||||
if (!ctx->cipher_data) {
|
||||
ctx->cipher = NULL;
|
||||
OPENSSL_PUT_ERROR(CIPHER, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
} else {
|
||||
|
||||
@ -75,7 +75,6 @@
|
||||
DH *DH_new(void) {
|
||||
DH *dh = OPENSSL_malloc(sizeof(DH));
|
||||
if (dh == NULL) {
|
||||
OPENSSL_PUT_ERROR(DH, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -144,7 +144,6 @@ int EVP_MD_CTX_copy_ex(EVP_MD_CTX *out, const EVP_MD_CTX *in) {
|
||||
if (in->pctx) {
|
||||
pctx = in->pctx_ops->dup(in->pctx);
|
||||
if (!pctx) {
|
||||
OPENSSL_PUT_ERROR(DIGEST, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
}
|
||||
@ -158,7 +157,6 @@ int EVP_MD_CTX_copy_ex(EVP_MD_CTX *out, const EVP_MD_CTX *in) {
|
||||
if (pctx) {
|
||||
in->pctx_ops->free(pctx);
|
||||
}
|
||||
OPENSSL_PUT_ERROR(DIGEST, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
} else {
|
||||
@ -207,7 +205,6 @@ int EVP_DigestInit_ex(EVP_MD_CTX *ctx, const EVP_MD *type, ENGINE *engine) {
|
||||
assert(type->ctx_size != 0);
|
||||
uint8_t *md_data = OPENSSL_malloc(type->ctx_size);
|
||||
if (md_data == NULL) {
|
||||
OPENSSL_PUT_ERROR(DIGEST, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -285,7 +285,6 @@ EC_GROUP *ec_group_new(const EC_METHOD *meth) {
|
||||
|
||||
ret = OPENSSL_malloc(sizeof(EC_GROUP));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(EC_GROUP));
|
||||
@ -447,7 +446,6 @@ static EC_GROUP *ec_group_new_from_data(const struct built_in_curve *curve) {
|
||||
|
||||
BN_CTX *ctx = BN_CTX_new();
|
||||
if (ctx == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -686,7 +684,6 @@ EC_POINT *EC_POINT_new(const EC_GROUP *group) {
|
||||
|
||||
EC_POINT *ret = OPENSSL_malloc(sizeof *ret);
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -88,7 +88,6 @@ DEFINE_STATIC_EX_DATA_CLASS(g_ec_ex_data_class)
|
||||
static EC_WRAPPED_SCALAR *ec_wrapped_scalar_new(const EC_GROUP *group) {
|
||||
EC_WRAPPED_SCALAR *wrapped = OPENSSL_malloc(sizeof(EC_WRAPPED_SCALAR));
|
||||
if (wrapped == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -109,7 +108,6 @@ EC_KEY *EC_KEY_new(void) { return EC_KEY_new_method(NULL); }
|
||||
EC_KEY *EC_KEY_new_method(const ENGINE *engine) {
|
||||
EC_KEY *ret = OPENSSL_malloc(sizeof(EC_KEY));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -142,7 +140,6 @@ EC_KEY *EC_KEY_new_method(const ENGINE *engine) {
|
||||
EC_KEY *EC_KEY_new_by_curve_name(int nid) {
|
||||
EC_KEY *ret = EC_KEY_new();
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
ret->group = EC_GROUP_new_by_curve_name(nid);
|
||||
@ -467,7 +464,6 @@ size_t EC_KEY_priv2buf(const EC_KEY *key, uint8_t **out_buf) {
|
||||
|
||||
uint8_t *buf = OPENSSL_malloc(len);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -241,7 +241,6 @@ size_t EC_POINT_point2buf(const EC_GROUP *group, const EC_POINT *point,
|
||||
}
|
||||
uint8_t *buf = OPENSSL_malloc(len);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
len = EC_POINT_point2oct(group, point, form, buf, len, ctx);
|
||||
|
||||
@ -205,7 +205,6 @@ int ec_GFp_mont_mul_public_batch(const EC_GROUP *group, EC_RAW_POINT *r,
|
||||
wNAF_alloc = OPENSSL_malloc(num * sizeof(wNAF_alloc[0]));
|
||||
precomp_alloc = OPENSSL_malloc(num * sizeof(precomp_alloc[0]));
|
||||
if (wNAF_alloc == NULL || precomp_alloc == NULL) {
|
||||
OPENSSL_PUT_ERROR(EC, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
wNAF = wNAF_alloc;
|
||||
|
||||
@ -132,7 +132,6 @@ static int bn_blinding_create_param(BN_BLINDING *b, const BIGNUM *e,
|
||||
BN_BLINDING *BN_BLINDING_new(void) {
|
||||
BN_BLINDING *ret = OPENSSL_malloc(sizeof(BN_BLINDING));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(BN_BLINDING));
|
||||
|
||||
@ -358,7 +358,6 @@ int RSA_padding_add_PKCS1_OAEP_mgf1(uint8_t *to, size_t to_len,
|
||||
|
||||
dbmask = OPENSSL_malloc(emlen - mdlen);
|
||||
if (dbmask == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto out;
|
||||
}
|
||||
|
||||
@ -413,7 +412,6 @@ int RSA_padding_check_PKCS1_OAEP_mgf1(uint8_t *out, size_t *out_len,
|
||||
FIPS_service_indicator_lock_state();
|
||||
db = OPENSSL_malloc(dblen);
|
||||
if (db == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -543,7 +541,6 @@ int RSA_verify_PKCS1_PSS_mgf1(const RSA *rsa, const uint8_t *mHash,
|
||||
const uint8_t *H = EM + maskedDBLen;
|
||||
DB = OPENSSL_malloc(maskedDBLen);
|
||||
if (!DB) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
if (!PKCS1_MGF1(DB, maskedDBLen, H, hLen, mgf1Hash)) {
|
||||
@ -653,7 +650,6 @@ int RSA_padding_add_PKCS1_PSS_mgf1(const RSA *rsa, unsigned char *EM,
|
||||
if (sLen > 0) {
|
||||
salt = OPENSSL_malloc(sLen);
|
||||
if (!salt) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
if (!RAND_bytes(salt, sLen)) {
|
||||
|
||||
@ -88,7 +88,6 @@ RSA *RSA_new(void) { return RSA_new_method(NULL); }
|
||||
RSA *RSA_new_method(const ENGINE *engine) {
|
||||
RSA *rsa = OPENSSL_malloc(sizeof(RSA));
|
||||
if (rsa == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -530,7 +529,6 @@ int RSA_add_pkcs1_prefix(uint8_t **out_msg, size_t *out_msg_len,
|
||||
|
||||
uint8_t *signed_msg = OPENSSL_malloc(signed_msg_len);
|
||||
if (!signed_msg) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -610,7 +608,6 @@ int RSA_sign_pss_mgf1(RSA *rsa, size_t *out_len, uint8_t *out, size_t max_out,
|
||||
size_t padded_len = RSA_size(rsa);
|
||||
uint8_t *padded = OPENSSL_malloc(padded_len);
|
||||
if (padded == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -644,7 +641,6 @@ int rsa_verify_no_self_test(int hash_nid, const uint8_t *digest,
|
||||
|
||||
buf = OPENSSL_malloc(rsa_size);
|
||||
if (!buf) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -691,7 +687,6 @@ int RSA_verify_pss_mgf1(RSA *rsa, const uint8_t *digest, size_t digest_len,
|
||||
size_t em_len = RSA_size(rsa);
|
||||
uint8_t *em = OPENSSL_malloc(em_len);
|
||||
if (em == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -772,7 +767,6 @@ int RSA_check_key(const RSA *key) {
|
||||
|
||||
BN_CTX *ctx = BN_CTX_new();
|
||||
if (ctx == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -900,7 +894,6 @@ int RSA_check_fips(RSA *key) {
|
||||
|
||||
BN_CTX *ctx = BN_CTX_new();
|
||||
if (ctx == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -947,7 +940,6 @@ int RSA_check_fips(RSA *key) {
|
||||
unsigned sig_len = RSA_size(key);
|
||||
uint8_t *sig = OPENSSL_malloc(sig_len);
|
||||
if (sig == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -295,7 +295,6 @@ int RSA_encrypt(RSA *rsa, size_t *out_len, uint8_t *out, size_t max_out,
|
||||
result = BN_CTX_get(ctx);
|
||||
buf = OPENSSL_malloc(rsa_size);
|
||||
if (!f || !result || !buf) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -498,7 +497,6 @@ int rsa_default_sign_raw(RSA *rsa, size_t *out_len, uint8_t *out,
|
||||
|
||||
buf = OPENSSL_malloc(rsa_size);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -551,7 +549,6 @@ int rsa_default_decrypt(RSA *rsa, size_t *out_len, uint8_t *out, size_t max_out,
|
||||
// Allocate a temporary buffer to hold the padded plaintext.
|
||||
buf = OPENSSL_malloc(rsa_size);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
@ -633,7 +630,6 @@ int rsa_verify_raw_no_self_test(RSA *rsa, size_t *out_len, uint8_t *out,
|
||||
f = BN_CTX_get(ctx);
|
||||
result = BN_CTX_get(ctx);
|
||||
if (f == NULL || result == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -643,7 +639,6 @@ int rsa_verify_raw_no_self_test(RSA *rsa, size_t *out_len, uint8_t *out,
|
||||
// Allocate a temporary buffer to hold the padded plaintext.
|
||||
buf = OPENSSL_malloc(rsa_size);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
@ -725,7 +720,6 @@ int rsa_default_private_transform(RSA *rsa, uint8_t *out, const uint8_t *in,
|
||||
result = BN_CTX_get(ctx);
|
||||
|
||||
if (f == NULL || result == NULL) {
|
||||
OPENSSL_PUT_ERROR(RSA, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -51,7 +51,6 @@ static struct fips_service_indicator_state *service_indicator_get(void) {
|
||||
if (indicator == NULL) {
|
||||
indicator = OPENSSL_malloc(sizeof(struct fips_service_indicator_state));
|
||||
if (indicator == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -250,7 +250,6 @@ void EVP_HPKE_KEY_cleanup(EVP_HPKE_KEY *key) {
|
||||
EVP_HPKE_KEY *EVP_HPKE_KEY_new(void) {
|
||||
EVP_HPKE_KEY *key = OPENSSL_malloc(sizeof(EVP_HPKE_KEY));
|
||||
if (key == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
EVP_HPKE_KEY_zero(key);
|
||||
@ -465,7 +464,6 @@ void EVP_HPKE_CTX_cleanup(EVP_HPKE_CTX *ctx) {
|
||||
EVP_HPKE_CTX *EVP_HPKE_CTX_new(void) {
|
||||
EVP_HPKE_CTX *ctx = OPENSSL_malloc(sizeof(EVP_HPKE_CTX));
|
||||
if (ctx == NULL) {
|
||||
OPENSSL_PUT_ERROR(EVP, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
EVP_HPKE_CTX_zero(ctx);
|
||||
|
||||
@ -1299,7 +1299,7 @@ OPENSSL_INLINE int CRYPTO_is_ARMv8_PMULL_capable(void) {
|
||||
extern uint8_t BORINGSSL_function_hit[7];
|
||||
#endif // BORINGSSL_DISPATCH_TEST
|
||||
|
||||
// OPENSSL_vasprintf_internal is just like |vasprintf(3)|. if |system_malloc| is
|
||||
// OPENSSL_vasprintf_internal is just like |vasprintf(3)|. If |system_malloc| is
|
||||
// 0, memory will be allocated with |OPENSSL_malloc| and must be freed with
|
||||
// |OPENSSL_free|. Otherwise the system |malloc| function is used and the memory
|
||||
// must be freed with the system |free| function.
|
||||
|
||||
34
crypto/mem.c
34
crypto/mem.c
@ -227,13 +227,17 @@ static int should_fail_allocation(void) { return 0; }
|
||||
|
||||
void *OPENSSL_malloc(size_t size) {
|
||||
if (should_fail_allocation()) {
|
||||
return NULL;
|
||||
goto err;
|
||||
}
|
||||
|
||||
if (OPENSSL_memory_alloc != NULL) {
|
||||
assert(OPENSSL_memory_free != NULL);
|
||||
assert(OPENSSL_memory_get_size != NULL);
|
||||
return OPENSSL_memory_alloc(size);
|
||||
void *ptr = OPENSSL_memory_alloc(size);
|
||||
if (ptr == NULL && size != 0) {
|
||||
goto err;
|
||||
}
|
||||
return ptr;
|
||||
}
|
||||
|
||||
if (size + OPENSSL_MALLOC_PREFIX < size) {
|
||||
@ -245,18 +249,23 @@ void *OPENSSL_malloc(size_t size) {
|
||||
// rare code path.
|
||||
uint8_t unused = *(volatile uint8_t *)kBoringSSLBinaryTag;
|
||||
(void) unused;
|
||||
return NULL;
|
||||
goto err;
|
||||
}
|
||||
|
||||
void *ptr = malloc(size + OPENSSL_MALLOC_PREFIX);
|
||||
if (ptr == NULL) {
|
||||
return NULL;
|
||||
goto err;
|
||||
}
|
||||
|
||||
*(size_t *)ptr = size;
|
||||
|
||||
__asan_poison_memory_region(ptr, OPENSSL_MALLOC_PREFIX);
|
||||
return ((uint8_t *)ptr) + OPENSSL_MALLOC_PREFIX;
|
||||
|
||||
err:
|
||||
// This only works because ERR does not call OPENSSL_malloc.
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
void OPENSSL_free(void *orig_ptr) {
|
||||
@ -289,10 +298,6 @@ void OPENSSL_free(void *orig_ptr) {
|
||||
}
|
||||
|
||||
void *OPENSSL_realloc(void *orig_ptr, size_t new_size) {
|
||||
if (should_fail_allocation()) {
|
||||
return NULL;
|
||||
}
|
||||
|
||||
if (orig_ptr == NULL) {
|
||||
return OPENSSL_malloc(new_size);
|
||||
}
|
||||
@ -505,24 +510,21 @@ int OPENSSL_vasprintf_internal(char **str, const char *format, va_list args,
|
||||
va_copy(args_copy, args);
|
||||
int ret = vsnprintf(candidate, candidate_len, format, args_copy);
|
||||
va_end(args_copy);
|
||||
if (ret == INT_MAX || ret < 0) {
|
||||
// Failed, or size not int representable.
|
||||
if (ret < 0) {
|
||||
goto err;
|
||||
}
|
||||
if ((size_t)ret >= candidate_len) {
|
||||
// Too big to fit in allocation.
|
||||
char *tmp;
|
||||
|
||||
candidate_len = ret + 1;
|
||||
candidate_len = (size_t)ret + 1;
|
||||
if ((tmp = reallocate(candidate, candidate_len)) == NULL) {
|
||||
goto err;
|
||||
}
|
||||
candidate = tmp;
|
||||
va_copy(args_copy, args);
|
||||
ret = vsnprintf(candidate, candidate_len, format, args_copy);
|
||||
va_end(args_copy);
|
||||
ret = vsnprintf(candidate, candidate_len, format, args);
|
||||
}
|
||||
// At this point this can't happen unless vsnprintf is insane.
|
||||
// At this point this should not happen unless vsnprintf is insane.
|
||||
if (ret < 0 || (size_t)ret >= candidate_len) {
|
||||
goto err;
|
||||
}
|
||||
@ -559,7 +561,6 @@ char *OPENSSL_strndup(const char *str, size_t size) {
|
||||
}
|
||||
char *ret = OPENSSL_malloc(alloc_size);
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -598,7 +599,6 @@ void *OPENSSL_memdup(const void *data, size_t size) {
|
||||
|
||||
void *ret = OPENSSL_malloc(size);
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(CRYPTO, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -155,7 +155,6 @@ ASN1_OBJECT *OBJ_dup(const ASN1_OBJECT *o) {
|
||||
return r;
|
||||
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(OBJ, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_free(ln);
|
||||
OPENSSL_free(sn);
|
||||
OPENSSL_free(data);
|
||||
|
||||
@ -139,7 +139,6 @@ STACK_OF(X509_INFO) *PEM_X509_INFO_read_bio(BIO *bp, STACK_OF(X509_INFO) *sk,
|
||||
if (sk == NULL) {
|
||||
ret = sk_X509_INFO_new_null();
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
} else {
|
||||
|
||||
@ -298,7 +298,6 @@ int PEM_ASN1_write_bio(i2d_of_void *i2d, const char *name, BIO *bp, void *x,
|
||||
// actually it needs the cipher block size extra...
|
||||
data = (unsigned char *)OPENSSL_malloc((unsigned int)dsize + 20);
|
||||
if (data == NULL) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
p = data;
|
||||
@ -552,7 +551,6 @@ int PEM_write_bio(BIO *bp, const char *name, const char *header,
|
||||
|
||||
buf = OPENSSL_malloc(PEM_BUFSIZE * 8);
|
||||
if (buf == NULL) {
|
||||
reason = ERR_R_MALLOC_FAILURE;
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -615,7 +613,6 @@ int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
|
||||
BUF_MEM_free(nameB);
|
||||
BUF_MEM_free(headerB);
|
||||
BUF_MEM_free(dataB);
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -641,7 +638,6 @@ int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
|
||||
continue;
|
||||
}
|
||||
if (!BUF_MEM_grow(nameB, i + 9)) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
OPENSSL_memcpy(nameB->data, &(buf[11]), i - 6);
|
||||
@ -651,7 +647,6 @@ int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
|
||||
}
|
||||
hl = 0;
|
||||
if (!BUF_MEM_grow(headerB, 256)) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
headerB->data[0] = '\0';
|
||||
@ -671,7 +666,6 @@ int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
|
||||
break;
|
||||
}
|
||||
if (!BUF_MEM_grow(headerB, hl + i + 9)) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
if (strncmp(buf, "-----END ", 9) == 0) {
|
||||
@ -685,7 +679,6 @@ int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
|
||||
|
||||
bl = 0;
|
||||
if (!BUF_MEM_grow(dataB, 1024)) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
dataB->data[0] = '\0';
|
||||
@ -712,7 +705,6 @@ int PEM_read_bio(BIO *bp, char **name, char **header, unsigned char **data,
|
||||
break;
|
||||
}
|
||||
if (!BUF_MEM_grow_clean(dataB, i + bl + 9)) {
|
||||
OPENSSL_PUT_ERROR(PEM, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
OPENSSL_memcpy(&(dataB->data[bl]), buf, i);
|
||||
|
||||
@ -328,7 +328,6 @@ int i2d_PKCS7(const PKCS7 *p7, uint8_t **out) {
|
||||
if (*out == NULL) {
|
||||
*out = OPENSSL_malloc(p7->ber_len);
|
||||
if (*out == NULL) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
OPENSSL_memcpy(*out, p7->ber_bytes, p7->ber_len);
|
||||
|
||||
@ -76,7 +76,6 @@ static int pkcs12_encode_password(const char *in, size_t in_len, uint8_t **out,
|
||||
size_t *out_len) {
|
||||
CBB cbb;
|
||||
if (!CBB_init(&cbb, in_len * 2)) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -162,7 +161,6 @@ int pkcs12_key_gen(const char *pass, size_t pass_len, const uint8_t *salt,
|
||||
|
||||
I = OPENSSL_malloc(I_len);
|
||||
if (I_len != 0 && I == NULL) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -390,7 +388,6 @@ int pkcs8_pbe_decrypt(uint8_t **out, size_t *out_len, CBS *algorithm,
|
||||
|
||||
buf = OPENSSL_malloc(in_len);
|
||||
if (buf == NULL) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -334,7 +334,6 @@ static int parse_bag_attributes(CBS *attrs, uint8_t **out_friendly_name,
|
||||
// Convert the friendly name to UTF-8.
|
||||
CBB cbb;
|
||||
if (!CBB_init(&cbb, CBS_len(&value))) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
while (CBS_len(&value) != 0) {
|
||||
@ -347,7 +346,6 @@ static int parse_bag_attributes(CBS *attrs, uint8_t **out_friendly_name,
|
||||
}
|
||||
}
|
||||
if (!CBB_finish(&cbb, out_friendly_name, out_friendly_name_len)) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
CBB_cleanup(&cbb);
|
||||
goto err;
|
||||
}
|
||||
@ -844,7 +842,6 @@ int i2d_PKCS12(const PKCS12 *p12, uint8_t **out) {
|
||||
if (*out == NULL) {
|
||||
*out = OPENSSL_malloc(p12->ber_len);
|
||||
if (*out == NULL) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
return -1;
|
||||
}
|
||||
OPENSSL_memcpy(*out, p12->ber_bytes, p12->ber_len);
|
||||
@ -883,7 +880,6 @@ int PKCS12_parse(const PKCS12 *p12, const char *password, EVP_PKEY **out_pkey,
|
||||
if (!ca_certs) {
|
||||
ca_certs = sk_X509_new_null();
|
||||
if (ca_certs == NULL) {
|
||||
OPENSSL_PUT_ERROR(PKCS8, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
ca_certs_alloced = 1;
|
||||
|
||||
@ -332,7 +332,6 @@ static STACK_OF(TRUST_TOKEN_PRETOKEN) *pmbtoken_blind(
|
||||
const EC_GROUP *group = method->group;
|
||||
STACK_OF(TRUST_TOKEN_PRETOKEN) *pretokens = sk_TRUST_TOKEN_PRETOKEN_new_null();
|
||||
if (pretokens == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -341,7 +340,6 @@ static STACK_OF(TRUST_TOKEN_PRETOKEN) *pmbtoken_blind(
|
||||
TRUST_TOKEN_PRETOKEN *pretoken = OPENSSL_malloc(sizeof(TRUST_TOKEN_PRETOKEN));
|
||||
if (pretoken == NULL ||
|
||||
!sk_TRUST_TOKEN_PRETOKEN_push(pretokens, pretoken)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
TRUST_TOKEN_PRETOKEN_free(pretoken);
|
||||
goto err;
|
||||
}
|
||||
@ -360,7 +358,6 @@ static STACK_OF(TRUST_TOKEN_PRETOKEN) *pmbtoken_blind(
|
||||
// We sample |pretoken->r| in Montgomery form to simplify inverting.
|
||||
if (!ec_random_nonzero_scalar(group, &pretoken->r,
|
||||
kDefaultAdditionalData)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -395,7 +392,6 @@ static int scalar_to_cbb(CBB *out, const EC_GROUP *group,
|
||||
uint8_t *buf;
|
||||
size_t scalar_len = BN_num_bytes(&group->order);
|
||||
if (!CBB_add_space(out, &buf, scalar_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
ec_scalar_to_bytes(group, buf, &scalar_len, scalar);
|
||||
@ -435,7 +431,6 @@ static int hash_c_dleq(const PMBTOKEN_METHOD *method, EC_SCALAR *out,
|
||||
!point_to_cbb(&cbb, method->group, K1) ||
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!method->hash_c(method->group, out, buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -473,7 +468,6 @@ static int hash_c_dleqor(const PMBTOKEN_METHOD *method, EC_SCALAR *out,
|
||||
!point_to_cbb(&cbb, method->group, K11) ||
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!method->hash_c(method->group, out, buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -505,7 +499,6 @@ static int hash_c_batch(const PMBTOKEN_METHOD *method, EC_SCALAR *out,
|
||||
!CBB_add_u16(&cbb, (uint16_t)index) ||
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!method->hash_c(method->group, out, buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -640,7 +633,6 @@ static int dleq_generate(const PMBTOKEN_METHOD *method, CBB *cbb,
|
||||
if (!scalar_to_cbb(cbb, group, &cs) ||
|
||||
!scalar_to_cbb(cbb, group, &us) ||
|
||||
!scalar_to_cbb(cbb, group, &vs)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -676,7 +668,6 @@ static int dleq_generate(const PMBTOKEN_METHOD *method, CBB *cbb,
|
||||
!scalar_to_cbb(cbb, group, &u1) ||
|
||||
!scalar_to_cbb(cbb, group, &v0) ||
|
||||
!scalar_to_cbb(cbb, group, &v1)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -835,7 +826,6 @@ static int pmbtoken_sign(const PMBTOKEN_METHOD *method,
|
||||
!point_to_cbb(&batch_cbb, method->group, &key->pubs) ||
|
||||
!point_to_cbb(&batch_cbb, method->group, &key->pub0) ||
|
||||
!point_to_cbb(&batch_cbb, method->group, &key->pub1)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -876,7 +866,6 @@ static int pmbtoken_sign(const PMBTOKEN_METHOD *method,
|
||||
!point_to_cbb(&batch_cbb, group, &affines[0]) ||
|
||||
!point_to_cbb(&batch_cbb, group, &affines[1]) ||
|
||||
!point_to_cbb(&batch_cbb, group, &affines[2])) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
Tps[i] = Tp;
|
||||
@ -958,7 +947,6 @@ static STACK_OF(TRUST_TOKEN) *pmbtoken_unblind(
|
||||
int ok = 0;
|
||||
STACK_OF(TRUST_TOKEN) *ret = sk_TRUST_TOKEN_new_null();
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -983,7 +971,6 @@ static STACK_OF(TRUST_TOKEN) *pmbtoken_unblind(
|
||||
!point_to_cbb(&batch_cbb, method->group, &key->pubs) ||
|
||||
!point_to_cbb(&batch_cbb, method->group, &key->pub0) ||
|
||||
!point_to_cbb(&batch_cbb, method->group, &key->pub1)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -1014,7 +1001,6 @@ static STACK_OF(TRUST_TOKEN) *pmbtoken_unblind(
|
||||
!point_to_cbb(&batch_cbb, group, &Sp_affine) ||
|
||||
!point_to_cbb(&batch_cbb, group, &Wp_affine) ||
|
||||
!point_to_cbb(&batch_cbb, group, &Wsp_affine)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -1052,7 +1038,6 @@ static STACK_OF(TRUST_TOKEN) *pmbtoken_unblind(
|
||||
CBB_cleanup(&token_cbb);
|
||||
if (token == NULL ||
|
||||
!sk_TRUST_TOKEN_push(ret, token)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
TRUST_TOKEN_free(token);
|
||||
goto err;
|
||||
}
|
||||
@ -1202,7 +1187,6 @@ static int pmbtoken_exp1_hash_s(const EC_GROUP *group, EC_RAW_POINT *out,
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!ec_hash_to_curve_p384_xmd_sha512_sswu_draft07(
|
||||
group, out, kHashSLabel, sizeof(kHashSLabel), buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -1376,7 +1360,6 @@ static int pmbtoken_exp2_hash_s(const EC_GROUP *group, EC_RAW_POINT *out,
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!ec_hash_to_curve_p384_xmd_sha512_sswu_draft07(
|
||||
group, out, kHashSLabel, sizeof(kHashSLabel), buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -85,13 +85,11 @@ void TRUST_TOKEN_PRETOKEN_free(TRUST_TOKEN_PRETOKEN *pretoken) {
|
||||
TRUST_TOKEN *TRUST_TOKEN_new(const uint8_t *data, size_t len) {
|
||||
TRUST_TOKEN *ret = OPENSSL_malloc(sizeof(TRUST_TOKEN));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(TRUST_TOKEN));
|
||||
ret->data = OPENSSL_memdup(data, len);
|
||||
if (len != 0 && ret->data == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_free(ret);
|
||||
return NULL;
|
||||
}
|
||||
@ -174,7 +172,6 @@ TRUST_TOKEN_CLIENT *TRUST_TOKEN_CLIENT_new(const TRUST_TOKEN_METHOD *method,
|
||||
|
||||
TRUST_TOKEN_CLIENT *ret = OPENSSL_malloc(sizeof(TRUST_TOKEN_CLIENT));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(TRUST_TOKEN_CLIENT));
|
||||
@ -238,7 +235,6 @@ static int trust_token_client_begin_issuance_impl(
|
||||
STACK_OF(TRUST_TOKEN_PRETOKEN) *pretokens = NULL;
|
||||
if (!CBB_init(&request, 0) ||
|
||||
!CBB_add_u16(&request, count)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -249,7 +245,6 @@ static int trust_token_client_begin_issuance_impl(
|
||||
}
|
||||
|
||||
if (!CBB_finish(&request, out, out_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -345,7 +340,6 @@ int TRUST_TOKEN_CLIENT_begin_redemption(TRUST_TOKEN_CLIENT *ctx, uint8_t **out,
|
||||
!CBB_add_bytes(&inner, data, data_len) ||
|
||||
(ctx->method->has_srr && !CBB_add_u64(&request, time)) ||
|
||||
!CBB_finish(&request, out, out_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
CBB_cleanup(&request);
|
||||
return 0;
|
||||
}
|
||||
@ -361,7 +355,6 @@ int TRUST_TOKEN_CLIENT_finish_redemption(TRUST_TOKEN_CLIENT *ctx,
|
||||
CBS_init(&in, response, response_len);
|
||||
if (!ctx->method->has_srr) {
|
||||
if (!CBS_stow(&in, out_rr, out_rr_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -398,7 +391,6 @@ int TRUST_TOKEN_CLIENT_finish_redemption(TRUST_TOKEN_CLIENT *ctx,
|
||||
size_t srr_len, sig_len;
|
||||
if (!CBS_stow(&srr, &srr_buf, &srr_len) ||
|
||||
!CBS_stow(&sig, &sig_buf, &sig_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_free(srr_buf);
|
||||
OPENSSL_free(sig_buf);
|
||||
return 0;
|
||||
@ -421,7 +413,6 @@ TRUST_TOKEN_ISSUER *TRUST_TOKEN_ISSUER_new(const TRUST_TOKEN_METHOD *method,
|
||||
|
||||
TRUST_TOKEN_ISSUER *ret = OPENSSL_malloc(sizeof(TRUST_TOKEN_ISSUER));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(TRUST_TOKEN_ISSUER));
|
||||
@ -479,7 +470,6 @@ int TRUST_TOKEN_ISSUER_set_metadata_key(TRUST_TOKEN_ISSUER *ctx,
|
||||
ctx->metadata_key_len = 0;
|
||||
ctx->metadata_key = OPENSSL_memdup(key, len);
|
||||
if (ctx->metadata_key == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
ctx->metadata_key_len = len;
|
||||
@ -531,7 +521,6 @@ int TRUST_TOKEN_ISSUER_issue(const TRUST_TOKEN_ISSUER *ctx, uint8_t **out,
|
||||
if (!CBB_init(&response, 0) ||
|
||||
!CBB_add_u16(&response, num_to_issue) ||
|
||||
!CBB_add_u32(&response, public_metadata)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -546,7 +535,6 @@ int TRUST_TOKEN_ISSUER_issue(const TRUST_TOKEN_ISSUER *ctx, uint8_t **out,
|
||||
}
|
||||
|
||||
if (!CBB_finish(&response, out, out_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -601,13 +589,11 @@ static int trust_token_issuer_redeem_impl(
|
||||
uint8_t *client_data_buf = NULL;
|
||||
size_t client_data_len = 0;
|
||||
if (!CBS_stow(&client_data, &client_data_buf, &client_data_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
TRUST_TOKEN *token = TRUST_TOKEN_new(nonce, TRUST_TOKEN_NONCE_SIZE);
|
||||
if (token == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
*out_public = public_metadata;
|
||||
|
||||
@ -91,7 +91,6 @@ static int scalar_to_cbb(CBB *out, const EC_GROUP *group,
|
||||
uint8_t *buf;
|
||||
size_t scalar_len = BN_num_bytes(&group->order);
|
||||
if (!CBB_add_space(out, &buf, scalar_len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
ec_scalar_to_bytes(group, buf, &scalar_len, scalar);
|
||||
@ -212,7 +211,6 @@ static STACK_OF(TRUST_TOKEN_PRETOKEN) *voprf_blind(const VOPRF_METHOD *method,
|
||||
STACK_OF(TRUST_TOKEN_PRETOKEN) *pretokens =
|
||||
sk_TRUST_TOKEN_PRETOKEN_new_null();
|
||||
if (pretokens == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -222,7 +220,6 @@ static STACK_OF(TRUST_TOKEN_PRETOKEN) *voprf_blind(const VOPRF_METHOD *method,
|
||||
OPENSSL_malloc(sizeof(TRUST_TOKEN_PRETOKEN));
|
||||
if (pretoken == NULL ||
|
||||
!sk_TRUST_TOKEN_PRETOKEN_push(pretokens, pretoken)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
TRUST_TOKEN_PRETOKEN_free(pretoken);
|
||||
goto err;
|
||||
}
|
||||
@ -242,7 +239,6 @@ static STACK_OF(TRUST_TOKEN_PRETOKEN) *voprf_blind(const VOPRF_METHOD *method,
|
||||
EC_SCALAR r;
|
||||
if (!ec_random_nonzero_scalar(group, &r,
|
||||
kDefaultAdditionalData)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -292,7 +288,6 @@ static int hash_to_scalar_dleq(const VOPRF_METHOD *method, EC_SCALAR *out,
|
||||
!cbb_add_point(&cbb, method->group, K1) ||
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!method->hash_to_scalar(method->group, out, buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -324,7 +319,6 @@ static int hash_to_scalar_batch(const VOPRF_METHOD *method, EC_SCALAR *out,
|
||||
!CBB_add_u16(&cbb, (uint16_t)index) ||
|
||||
!CBB_finish(&cbb, &buf, &len) ||
|
||||
!method->hash_to_scalar(method->group, out, buf, len)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -387,7 +381,6 @@ static int dleq_generate(const VOPRF_METHOD *method, CBB *cbb,
|
||||
// Store DLEQ proof in transcript.
|
||||
if (!scalar_to_cbb(cbb, group, &c) ||
|
||||
!scalar_to_cbb(cbb, group, &u)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -488,7 +481,6 @@ static int voprf_sign(const VOPRF_METHOD *method,
|
||||
!es ||
|
||||
!CBB_init(&batch_cbb, 0) ||
|
||||
!cbb_add_point(&batch_cbb, method->group, &key->pubs)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -508,7 +500,6 @@ static int voprf_sign(const VOPRF_METHOD *method,
|
||||
|
||||
if (!cbb_add_point(&batch_cbb, group, &BT_affine) ||
|
||||
!cbb_add_point(&batch_cbb, group, &Z_affine)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
BTs[i] = BT;
|
||||
@ -575,7 +566,6 @@ static STACK_OF(TRUST_TOKEN) *voprf_unblind(
|
||||
int ok = 0;
|
||||
STACK_OF(TRUST_TOKEN) *ret = sk_TRUST_TOKEN_new_null();
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -594,7 +584,6 @@ static STACK_OF(TRUST_TOKEN) *voprf_unblind(
|
||||
!es ||
|
||||
!CBB_init(&batch_cbb, 0) ||
|
||||
!cbb_add_point(&batch_cbb, method->group, &key->pubs)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -613,7 +602,6 @@ static STACK_OF(TRUST_TOKEN) *voprf_unblind(
|
||||
|
||||
if (!cbb_add_point(&batch_cbb, group, &pretoken->Tp) ||
|
||||
!cbb_add_point(&batch_cbb, group, &Z_affine)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -644,7 +632,6 @@ static STACK_OF(TRUST_TOKEN) *voprf_unblind(
|
||||
CBB_cleanup(&token_cbb);
|
||||
if (token == NULL ||
|
||||
!sk_TRUST_TOKEN_push(ret, token)) {
|
||||
OPENSSL_PUT_ERROR(TRUST_TOKEN, ERR_R_MALLOC_FAILURE);
|
||||
TRUST_TOKEN_free(token);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -68,7 +68,6 @@ int ASN1_digest(i2d_of_void *i2d, const EVP_MD *type, char *data,
|
||||
|
||||
i = i2d(data, NULL);
|
||||
if ((str = (unsigned char *)OPENSSL_malloc(i)) == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
p = str;
|
||||
|
||||
@ -107,7 +107,6 @@ int ASN1_item_sign_ctx(const ASN1_ITEM *it, X509_ALGOR *algor1,
|
||||
buf_out = OPENSSL_malloc((unsigned int)outl);
|
||||
if ((buf_in == NULL) || (buf_out == NULL)) {
|
||||
outl = 0;
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -98,7 +98,6 @@ int ASN1_item_verify(const ASN1_ITEM *it, const X509_ALGOR *a,
|
||||
inl = ASN1_item_i2d(asn, &buf_in, it);
|
||||
|
||||
if (buf_in == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -581,7 +581,6 @@ static int bitstr_cb(const char *elem, size_t len, void *bitstr) {
|
||||
return 0;
|
||||
}
|
||||
if (!ASN1_BIT_STRING_set_bit(bitstr, (int)bitnum, 1)) {
|
||||
OPENSSL_PUT_ERROR(ASN1, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
return 1;
|
||||
|
||||
@ -211,7 +211,6 @@ static int add_cert_dir(BY_DIR *ctx, const char *dir, int type) {
|
||||
if (ctx->dirs == NULL) {
|
||||
ctx->dirs = sk_BY_DIR_ENTRY_new_null();
|
||||
if (!ctx->dirs) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
}
|
||||
@ -300,7 +299,6 @@ static int get_cert_by_subject(X509_LOOKUP *xl, int type, X509_NAME *name,
|
||||
ent = sk_BY_DIR_ENTRY_value(ctx->dirs, i);
|
||||
j = strlen(ent->dir) + 1 + 8 + 6 + 1 + 1;
|
||||
if (!BUF_MEM_grow(b, j)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto finish;
|
||||
}
|
||||
if (type == X509_LU_CRL && ent->hashes) {
|
||||
|
||||
@ -109,7 +109,6 @@ static X509_POLICY_NODE *x509_policy_node_new(const ASN1_OBJECT *policy) {
|
||||
assert(!is_any_policy(policy));
|
||||
X509_POLICY_NODE *node = OPENSSL_malloc(sizeof(X509_POLICY_NODE));
|
||||
if (node == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(node, 0, sizeof(X509_POLICY_NODE));
|
||||
@ -137,13 +136,11 @@ static void x509_policy_level_free(X509_POLICY_LEVEL *level) {
|
||||
static X509_POLICY_LEVEL *x509_policy_level_new(void) {
|
||||
X509_POLICY_LEVEL *level = OPENSSL_malloc(sizeof(X509_POLICY_LEVEL));
|
||||
if (level == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memset(level, 0, sizeof(X509_POLICY_LEVEL));
|
||||
level->nodes = sk_X509_POLICY_NODE_new(x509_policy_node_cmp);
|
||||
if (level->nodes == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
x509_policy_level_free(level);
|
||||
return NULL;
|
||||
}
|
||||
@ -188,7 +185,6 @@ static int x509_policy_level_add_nodes(X509_POLICY_LEVEL *level,
|
||||
for (size_t i = 0; i < sk_X509_POLICY_NODE_num(nodes); i++) {
|
||||
X509_POLICY_NODE *node = sk_X509_POLICY_NODE_value(nodes, i);
|
||||
if (!sk_X509_POLICY_NODE_push(level->nodes, node)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
sk_X509_POLICY_NODE_set(nodes, i, NULL);
|
||||
@ -287,7 +283,6 @@ static int process_certificate_policies(const X509 *x509,
|
||||
if (previous_level_has_any_policy) {
|
||||
new_nodes = sk_X509_POLICY_NODE_new_null();
|
||||
if (new_nodes == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
for (size_t i = 0; i < sk_POLICYINFO_num(policies); i++) {
|
||||
@ -300,7 +295,6 @@ static int process_certificate_policies(const X509 *x509,
|
||||
if (node == NULL || //
|
||||
!sk_X509_POLICY_NODE_push(new_nodes, node)) {
|
||||
x509_policy_node_free(node);
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
@ -397,7 +391,6 @@ static X509_POLICY_LEVEL *process_policy_mappings(const X509 *cert,
|
||||
// as part of RFC 5280, section 6.1.4, step (b.1).
|
||||
new_nodes = sk_X509_POLICY_NODE_new_null();
|
||||
if (new_nodes == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
const ASN1_OBJECT *last_policy = NULL;
|
||||
@ -442,7 +435,6 @@ static X509_POLICY_LEVEL *process_policy_mappings(const X509 *cert,
|
||||
if (mappings == NULL) {
|
||||
mappings = sk_POLICY_MAPPING_new_null();
|
||||
if (mappings == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
@ -471,7 +463,6 @@ static X509_POLICY_LEVEL *process_policy_mappings(const X509 *cert,
|
||||
// Convert |mappings| to our "expected_policy_set" representation.
|
||||
next = x509_policy_level_new();
|
||||
if (next == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
next->has_any_policy = level->has_any_policy;
|
||||
@ -689,7 +680,6 @@ int X509_policy_check(const STACK_OF(X509) *certs,
|
||||
|
||||
levels = sk_X509_POLICY_LEVEL_new_null();
|
||||
if (levels == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
@ -727,7 +717,6 @@ int X509_policy_check(const STACK_OF(X509) *certs,
|
||||
|
||||
// Insert into the list.
|
||||
if (!sk_X509_POLICY_LEVEL_push(levels, level)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
X509_POLICY_LEVEL *current_level = level;
|
||||
|
||||
@ -125,7 +125,7 @@ STACK_OF(X509_ATTRIBUTE) *X509at_add1_attr(STACK_OF(X509_ATTRIBUTE) **x,
|
||||
|
||||
if (x == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_PASSED_NULL_PARAMETER);
|
||||
goto err2;
|
||||
goto err;
|
||||
}
|
||||
|
||||
if (*x == NULL) {
|
||||
@ -137,7 +137,7 @@ STACK_OF(X509_ATTRIBUTE) *X509at_add1_attr(STACK_OF(X509_ATTRIBUTE) **x,
|
||||
}
|
||||
|
||||
if ((new_attr = X509_ATTRIBUTE_dup(attr)) == NULL) {
|
||||
goto err2;
|
||||
goto err;
|
||||
}
|
||||
if (!sk_X509_ATTRIBUTE_push(sk, new_attr)) {
|
||||
goto err;
|
||||
@ -147,8 +147,6 @@ STACK_OF(X509_ATTRIBUTE) *X509at_add1_attr(STACK_OF(X509_ATTRIBUTE) **x,
|
||||
}
|
||||
return sk;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
err2:
|
||||
if (new_attr != NULL) {
|
||||
X509_ATTRIBUTE_free(new_attr);
|
||||
}
|
||||
@ -226,7 +224,6 @@ X509_ATTRIBUTE *X509_ATTRIBUTE_create_by_OBJ(X509_ATTRIBUTE **attr,
|
||||
|
||||
if ((attr == NULL) || (*attr == NULL)) {
|
||||
if ((ret = X509_ATTRIBUTE_new()) == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
} else {
|
||||
@ -326,7 +323,6 @@ int X509_ATTRIBUTE_set1_data(X509_ATTRIBUTE *attr, int attrtype,
|
||||
}
|
||||
return 1;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
ASN1_TYPE_free(ttmp);
|
||||
ASN1_STRING_free(stmp);
|
||||
return 0;
|
||||
|
||||
@ -286,7 +286,6 @@ int X509_check_private_key(X509 *x, const EVP_PKEY *k) {
|
||||
STACK_OF(X509) *X509_chain_up_ref(STACK_OF(X509) *chain) {
|
||||
STACK_OF(X509) *ret = sk_X509_dup(chain);
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_X509_num(ret); i++) {
|
||||
|
||||
@ -320,7 +320,6 @@ static int x509_store_add(X509_STORE *ctx, void *x, int is_crl) {
|
||||
|
||||
X509_OBJECT *const obj = (X509_OBJECT *)OPENSSL_malloc(sizeof(X509_OBJECT));
|
||||
if (obj == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -119,7 +119,7 @@ char *X509_NAME_oneline(const X509_NAME *a, char *buf, int len) {
|
||||
num = ne->value->length;
|
||||
if (num > NAME_ONELINE_MAX) {
|
||||
OPENSSL_PUT_ERROR(X509, X509_R_NAME_TOO_LONG);
|
||||
goto end;
|
||||
goto err;
|
||||
}
|
||||
q = ne->value->data;
|
||||
|
||||
@ -155,7 +155,7 @@ char *X509_NAME_oneline(const X509_NAME *a, char *buf, int len) {
|
||||
l += 1 + l1 + 1 + l2;
|
||||
if (l > NAME_ONELINE_MAX) {
|
||||
OPENSSL_PUT_ERROR(X509, X509_R_NAME_TOO_LONG);
|
||||
goto end;
|
||||
goto err;
|
||||
}
|
||||
if (b != NULL) {
|
||||
if (!BUF_MEM_grow(b, l + 1)) {
|
||||
@ -201,8 +201,6 @@ char *X509_NAME_oneline(const X509_NAME *a, char *buf, int len) {
|
||||
}
|
||||
return p;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
end:
|
||||
BUF_MEM_free(b);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -183,7 +183,6 @@ int X509_TRUST_add(int id, int flags, int (*ck)(X509_TRUST *, X509 *, int),
|
||||
// Need a new entry
|
||||
if (idx == -1) {
|
||||
if (!(trtmp = OPENSSL_malloc(sizeof(X509_TRUST)))) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
trtmp->flags = X509_TRUST_DYNAMIC;
|
||||
@ -194,7 +193,6 @@ int X509_TRUST_add(int id, int flags, int (*ck)(X509_TRUST *, X509 *, int),
|
||||
// Duplicate the supplied name.
|
||||
name_dup = OPENSSL_strdup(name);
|
||||
if (name_dup == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
if (idx == -1) {
|
||||
OPENSSL_free(trtmp);
|
||||
}
|
||||
@ -219,12 +217,10 @@ int X509_TRUST_add(int id, int flags, int (*ck)(X509_TRUST *, X509 *, int),
|
||||
// If its a new entry manage the dynamic table
|
||||
if (idx == -1) {
|
||||
if (!trtable && !(trtable = sk_X509_TRUST_new(tr_cmp))) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
trtable_free(trtmp);
|
||||
return 0;
|
||||
}
|
||||
if (!sk_X509_TRUST_push(trtable, trtmp)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
trtable_free(trtmp);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -182,7 +182,6 @@ STACK_OF(X509_EXTENSION) *X509v3_add_ext(STACK_OF(X509_EXTENSION) **x,
|
||||
}
|
||||
return sk;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
err2:
|
||||
X509_EXTENSION_free(new_ex);
|
||||
if (free_sk) {
|
||||
@ -213,7 +212,6 @@ X509_EXTENSION *X509_EXTENSION_create_by_OBJ(X509_EXTENSION **ex,
|
||||
|
||||
if ((ex == NULL) || (*ex == NULL)) {
|
||||
if ((ret = X509_EXTENSION_new()) == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
} else {
|
||||
|
||||
@ -205,7 +205,6 @@ int X509_verify_cert(X509_STORE_CTX *ctx) {
|
||||
// the first entry is in place
|
||||
ctx->chain = sk_X509_new_null();
|
||||
if (ctx->chain == NULL || !sk_X509_push(ctx->chain, ctx->cert)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
ctx->error = X509_V_ERR_OUT_OF_MEM;
|
||||
goto end;
|
||||
}
|
||||
@ -214,7 +213,6 @@ int X509_verify_cert(X509_STORE_CTX *ctx) {
|
||||
|
||||
// We use a temporary STACK so we can chop and hack at it.
|
||||
if (ctx->untrusted != NULL && (sktmp = sk_X509_dup(ctx->untrusted)) == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
ctx->error = X509_V_ERR_OUT_OF_MEM;
|
||||
goto end;
|
||||
}
|
||||
@ -262,7 +260,6 @@ int X509_verify_cert(X509_STORE_CTX *ctx) {
|
||||
xtmp = find_issuer(ctx, sktmp, x);
|
||||
if (xtmp != NULL) {
|
||||
if (!sk_X509_push(ctx->chain, xtmp)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
ctx->error = X509_V_ERR_OUT_OF_MEM;
|
||||
ok = 0;
|
||||
goto end;
|
||||
@ -358,7 +355,6 @@ int X509_verify_cert(X509_STORE_CTX *ctx) {
|
||||
x = xtmp;
|
||||
if (!sk_X509_push(ctx->chain, x)) {
|
||||
X509_free(xtmp);
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
ctx->error = X509_V_ERR_OUT_OF_MEM;
|
||||
ok = 0;
|
||||
goto end;
|
||||
@ -1994,7 +1990,6 @@ X509_CRL *X509_CRL_diff(X509_CRL *base, X509_CRL *newer, EVP_PKEY *skey,
|
||||
return crl;
|
||||
|
||||
memerr:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
if (crl) {
|
||||
X509_CRL_free(crl);
|
||||
}
|
||||
@ -2145,7 +2140,6 @@ X509_STORE_CTX *X509_STORE_CTX_new(void) {
|
||||
X509_STORE_CTX *ctx;
|
||||
ctx = (X509_STORE_CTX *)OPENSSL_malloc(sizeof(X509_STORE_CTX));
|
||||
if (!ctx) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
X509_STORE_CTX_zero(ctx);
|
||||
@ -2265,7 +2259,6 @@ err:
|
||||
}
|
||||
|
||||
OPENSSL_memset(ctx, 0, sizeof(X509_STORE_CTX));
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
@ -263,7 +263,6 @@ int X509_NAME_add_entry(X509_NAME *name, const X509_NAME_ENTRY *entry, int loc,
|
||||
}
|
||||
new_name->set = set;
|
||||
if (!sk_X509_NAME_ENTRY_insert(sk, new_name, loc)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
if (inc) {
|
||||
|
||||
@ -90,7 +90,6 @@ NETSCAPE_SPKI *NETSCAPE_SPKI_b64_decode(const char *str, int len) {
|
||||
return NULL;
|
||||
}
|
||||
if (!(spki_der = OPENSSL_malloc(spki_len))) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
if (!EVP_DecodeBase64(spki_der, &spki_len, spki_len, (const uint8_t *)str,
|
||||
@ -119,13 +118,11 @@ char *NETSCAPE_SPKI_b64_encode(NETSCAPE_SPKI *spki) {
|
||||
}
|
||||
der_spki = OPENSSL_malloc(der_len);
|
||||
if (der_spki == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
b64_str = OPENSSL_malloc(b64_len);
|
||||
if (b64_str == NULL) {
|
||||
OPENSSL_free(der_spki);
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
p = der_spki;
|
||||
|
||||
@ -372,7 +372,6 @@ int X509_CRL_add0_revoked(X509_CRL *crl, X509_REVOKED *rev) {
|
||||
inf->revoked = sk_X509_REVOKED_new(X509_REVOKED_cmp);
|
||||
}
|
||||
if (!inf->revoked || !sk_X509_REVOKED_push(inf->revoked, rev)) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
asn1_encoding_clear(&inf->enc);
|
||||
|
||||
@ -66,7 +66,6 @@ X509_INFO *X509_INFO_new(void) {
|
||||
|
||||
ret = (X509_INFO *)OPENSSL_malloc(sizeof(X509_INFO));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -152,7 +152,6 @@ static int x509_name_ex_new(ASN1_VALUE **val, const ASN1_ITEM *it) {
|
||||
return 1;
|
||||
|
||||
memerr:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
if (ret) {
|
||||
if (ret->entries) {
|
||||
sk_X509_NAME_ENTRY_free(ret->entries);
|
||||
@ -279,23 +278,23 @@ static int x509_name_encode(X509_NAME *a) {
|
||||
STACK_OF(STACK_OF_X509_NAME_ENTRY) *intname =
|
||||
sk_STACK_OF_X509_NAME_ENTRY_new_null();
|
||||
if (!intname) {
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
for (i = 0; i < sk_X509_NAME_ENTRY_num(a->entries); i++) {
|
||||
entry = sk_X509_NAME_ENTRY_value(a->entries, i);
|
||||
if (entry->set != set) {
|
||||
entries = sk_X509_NAME_ENTRY_new_null();
|
||||
if (!entries) {
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
if (!sk_STACK_OF_X509_NAME_ENTRY_push(intname, entries)) {
|
||||
sk_X509_NAME_ENTRY_free(entries);
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
set = entry->set;
|
||||
}
|
||||
if (!sk_X509_NAME_ENTRY_push(entries, entry)) {
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
ASN1_VALUE *intname_val = (ASN1_VALUE *)intname;
|
||||
@ -305,7 +304,7 @@ static int x509_name_encode(X509_NAME *a) {
|
||||
goto err;
|
||||
}
|
||||
if (!BUF_MEM_grow(a->bytes, len)) {
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
p = (unsigned char *)a->bytes->data;
|
||||
if (ASN1_item_ex_i2d(&intname_val, &p, ASN1_ITEM_rptr(X509_NAME_INTERNAL),
|
||||
@ -315,8 +314,6 @@ static int x509_name_encode(X509_NAME *a) {
|
||||
sk_STACK_OF_X509_NAME_ENTRY_pop_free(intname, local_sk_X509_NAME_ENTRY_free);
|
||||
a->modified = 0;
|
||||
return 1;
|
||||
memerr:
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
err:
|
||||
sk_STACK_OF_X509_NAME_ENTRY_pop_free(intname, local_sk_X509_NAME_ENTRY_free);
|
||||
return 0;
|
||||
|
||||
@ -69,7 +69,6 @@
|
||||
X509_PKEY *X509_PKEY_new(void) {
|
||||
X509_PKEY *ret = OPENSSL_malloc(sizeof(X509_PKEY));
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
OPENSSL_memset(ret, 0, sizeof(X509_PKEY));
|
||||
|
||||
@ -201,7 +201,6 @@ static void *v2i_AUTHORITY_KEYID(const X509V3_EXT_METHOD *method,
|
||||
if (isname) {
|
||||
if (!(gens = sk_GENERAL_NAME_new_null()) || !(gen = GENERAL_NAME_new()) ||
|
||||
!sk_GENERAL_NAME_push(gens, gen)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
gen->type = GEN_DIRNAME;
|
||||
|
||||
@ -275,7 +275,6 @@ static void *v2i_issuer_alt(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
GENERAL_NAMES *gens = sk_GENERAL_NAME_new_null();
|
||||
if (gens == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
@ -326,7 +325,6 @@ static int copy_issuer(const X509V3_CTX *ctx, GENERAL_NAMES *gens) {
|
||||
for (size_t j = 0; j < sk_GENERAL_NAME_num(ialt); j++) {
|
||||
GENERAL_NAME *gen = sk_GENERAL_NAME_value(ialt, j);
|
||||
if (!sk_GENERAL_NAME_push(gens, gen)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
// Ownership of |gen| has moved from |ialt| to |gens|.
|
||||
@ -345,7 +343,6 @@ static void *v2i_subject_alt(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
GENERAL_NAMES *gens = sk_GENERAL_NAME_new_null();
|
||||
if (gens == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
@ -407,14 +404,12 @@ static int copy_email(const X509V3_CTX *ctx, GENERAL_NAMES *gens, int move_p) {
|
||||
i--;
|
||||
}
|
||||
if (!email || !(gen = GENERAL_NAME_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
gen->d.ia5 = email;
|
||||
email = NULL;
|
||||
gen->type = GEN_EMAIL;
|
||||
if (!sk_GENERAL_NAME_push(gens, gen)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
gen = NULL;
|
||||
@ -433,7 +428,6 @@ GENERAL_NAMES *v2i_GENERAL_NAMES(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
GENERAL_NAMES *gens = sk_GENERAL_NAME_new_null();
|
||||
if (gens == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
@ -470,7 +464,6 @@ GENERAL_NAME *a2i_GENERAL_NAME(GENERAL_NAME *out,
|
||||
} else {
|
||||
gen = GENERAL_NAME_new();
|
||||
if (gen == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
}
|
||||
@ -482,7 +475,6 @@ GENERAL_NAME *a2i_GENERAL_NAME(GENERAL_NAME *out,
|
||||
ASN1_IA5STRING *str = ASN1_IA5STRING_new();
|
||||
if (str == NULL || !ASN1_STRING_set(str, value, strlen(value))) {
|
||||
ASN1_STRING_free(str);
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
gen->type = gen_type;
|
||||
|
||||
@ -110,7 +110,6 @@ static void *v2i_BASIC_CONSTRAINTS(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *values) {
|
||||
BASIC_CONSTRAINTS *bcons = NULL;
|
||||
if (!(bcons = BASIC_CONSTRAINTS_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(values); i++) {
|
||||
|
||||
@ -105,7 +105,6 @@ static void *v2i_ASN1_BIT_STRING(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
ASN1_BIT_STRING *bs;
|
||||
if (!(bs = ASN1_BIT_STRING_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
@ -114,7 +113,6 @@ static void *v2i_ASN1_BIT_STRING(const X509V3_EXT_METHOD *method,
|
||||
for (bnam = method->usr_data; bnam->lname; bnam++) {
|
||||
if (!strcmp(bnam->sname, val->name) || !strcmp(bnam->lname, val->name)) {
|
||||
if (!ASN1_BIT_STRING_set_bit(bs, bnam->bitnum, 1)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
ASN1_BIT_STRING_free(bs);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -236,7 +236,6 @@ static X509_EXTENSION *do_ext_i2d(const X509V3_EXT_METHOD *method, int ext_nid,
|
||||
return ext;
|
||||
|
||||
merr:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -314,7 +313,6 @@ static X509_EXTENSION *v3_generic_extension(const char *ext, const char *value,
|
||||
}
|
||||
|
||||
if (!(oct = ASN1_OCTET_STRING_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -153,7 +153,6 @@ static void *r2i_certpol(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
const char *value) {
|
||||
STACK_OF(POLICYINFO) *pols = sk_POLICYINFO_new_null();
|
||||
if (pols == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
STACK_OF(CONF_VALUE) *vals = X509V3_parse_list(value);
|
||||
@ -195,7 +194,6 @@ static void *r2i_certpol(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
pol = POLICYINFO_new();
|
||||
if (pol == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
ASN1_OBJECT_free(pobj);
|
||||
goto err;
|
||||
}
|
||||
@ -203,7 +201,6 @@ static void *r2i_certpol(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
if (!sk_POLICYINFO_push(pols, pol)) {
|
||||
POLICYINFO_free(pol);
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
@ -221,7 +218,7 @@ static POLICYINFO *policy_section(const X509V3_CTX *ctx,
|
||||
POLICYINFO *pol;
|
||||
POLICYQUALINFO *qual;
|
||||
if (!(pol = POLICYINFO_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(polstrs); i++) {
|
||||
const CONF_VALUE *cnf = sk_CONF_VALUE_value(polstrs, i);
|
||||
@ -239,10 +236,10 @@ static POLICYINFO *policy_section(const X509V3_CTX *ctx,
|
||||
pol->qualifiers = sk_POLICYQUALINFO_new_null();
|
||||
}
|
||||
if (!(qual = POLICYQUALINFO_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
if (!sk_POLICYQUALINFO_push(pol->qualifiers, qual)) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
qual->pqualid = OBJ_nid2obj(NID_id_qt_cps);
|
||||
if (qual->pqualid == NULL) {
|
||||
@ -254,7 +251,7 @@ static POLICYINFO *policy_section(const X509V3_CTX *ctx,
|
||||
goto err;
|
||||
}
|
||||
if (!ASN1_STRING_set(qual->d.cpsuri, cnf->value, strlen(cnf->value))) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
} else if (x509v3_conf_name_matches(cnf->name, "userNotice")) {
|
||||
if (*cnf->value != '@') {
|
||||
@ -277,7 +274,7 @@ static POLICYINFO *policy_section(const X509V3_CTX *ctx,
|
||||
pol->qualifiers = sk_POLICYQUALINFO_new_null();
|
||||
}
|
||||
if (!sk_POLICYQUALINFO_push(pol->qualifiers, qual)) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
} else {
|
||||
OPENSSL_PUT_ERROR(X509V3, X509V3_R_INVALID_OPTION);
|
||||
@ -293,9 +290,6 @@ static POLICYINFO *policy_section(const X509V3_CTX *ctx,
|
||||
|
||||
return pol;
|
||||
|
||||
merr:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
|
||||
err:
|
||||
POLICYINFO_free(pol);
|
||||
return NULL;
|
||||
@ -307,7 +301,7 @@ static POLICYQUALINFO *notice_section(const X509V3_CTX *ctx,
|
||||
USERNOTICE *notice;
|
||||
POLICYQUALINFO *qual;
|
||||
if (!(qual = POLICYQUALINFO_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
qual->pqualid = OBJ_nid2obj(NID_id_qt_unotice);
|
||||
if (qual->pqualid == NULL) {
|
||||
@ -315,7 +309,7 @@ static POLICYQUALINFO *notice_section(const X509V3_CTX *ctx,
|
||||
goto err;
|
||||
}
|
||||
if (!(notice = USERNOTICE_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
qual->d.usernotice = notice;
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(unot); i++) {
|
||||
@ -323,16 +317,16 @@ static POLICYQUALINFO *notice_section(const X509V3_CTX *ctx,
|
||||
if (!strcmp(cnf->name, "explicitText")) {
|
||||
notice->exptext = ASN1_VISIBLESTRING_new();
|
||||
if (notice->exptext == NULL) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
if (!ASN1_STRING_set(notice->exptext, cnf->value, strlen(cnf->value))) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
} else if (!strcmp(cnf->name, "organization")) {
|
||||
NOTICEREF *nref;
|
||||
if (!notice->noticeref) {
|
||||
if (!(nref = NOTICEREF_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
notice->noticeref = nref;
|
||||
} else {
|
||||
@ -345,14 +339,14 @@ static POLICYQUALINFO *notice_section(const X509V3_CTX *ctx,
|
||||
}
|
||||
if (!ASN1_STRING_set(nref->organization, cnf->value,
|
||||
strlen(cnf->value))) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
} else if (!strcmp(cnf->name, "noticeNumbers")) {
|
||||
NOTICEREF *nref;
|
||||
STACK_OF(CONF_VALUE) *nos;
|
||||
if (!notice->noticeref) {
|
||||
if (!(nref = NOTICEREF_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
notice->noticeref = nref;
|
||||
} else {
|
||||
@ -384,9 +378,6 @@ static POLICYQUALINFO *notice_section(const X509V3_CTX *ctx,
|
||||
|
||||
return qual;
|
||||
|
||||
merr:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
|
||||
err:
|
||||
POLICYQUALINFO_free(qual);
|
||||
return NULL;
|
||||
@ -403,7 +394,6 @@ static int nref_nos(STACK_OF(ASN1_INTEGER) *nnums,
|
||||
}
|
||||
if (!sk_ASN1_INTEGER_push(nnums, aint)) {
|
||||
ASN1_INTEGER_free(aint);
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
}
|
||||
|
||||
@ -319,7 +319,7 @@ static void *v2i_crld(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
GENERAL_NAMES *gens = NULL;
|
||||
GENERAL_NAME *gen = NULL;
|
||||
if (!(crld = sk_DIST_POINT_new_null())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
DIST_POINT *point;
|
||||
@ -335,28 +335,28 @@ static void *v2i_crld(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
if (!sk_DIST_POINT_push(crld, point)) {
|
||||
DIST_POINT_free(point);
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
} else {
|
||||
if (!(gen = v2i_GENERAL_NAME(method, ctx, cnf))) {
|
||||
goto err;
|
||||
}
|
||||
if (!(gens = GENERAL_NAMES_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
if (!sk_GENERAL_NAME_push(gens, gen)) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
gen = NULL;
|
||||
if (!(point = DIST_POINT_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
if (!sk_DIST_POINT_push(crld, point)) {
|
||||
DIST_POINT_free(point);
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
if (!(point->distpoint = DIST_POINT_NAME_new())) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
point->distpoint->name.fullname = gens;
|
||||
point->distpoint->type = 0;
|
||||
@ -365,8 +365,6 @@ static void *v2i_crld(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
return crld;
|
||||
|
||||
merr:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
err:
|
||||
GENERAL_NAME_free(gen);
|
||||
GENERAL_NAMES_free(gens);
|
||||
@ -449,7 +447,7 @@ static void *v2i_idp(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
ISSUING_DIST_POINT *idp = ISSUING_DIST_POINT_new();
|
||||
if (!idp) {
|
||||
goto merr;
|
||||
goto err;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
const CONF_VALUE *cnf = sk_CONF_VALUE_value(nval, i);
|
||||
@ -490,8 +488,6 @@ static void *v2i_idp(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
return idp;
|
||||
|
||||
merr:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
err:
|
||||
ISSUING_DIST_POINT_free(idp);
|
||||
return NULL;
|
||||
|
||||
@ -129,7 +129,6 @@ static void *v2i_EXTENDED_KEY_USAGE(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
EXTENDED_KEY_USAGE *extku = sk_ASN1_OBJECT_new_null();
|
||||
if (extku == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -76,7 +76,6 @@ static char *i2s_ASN1_IA5STRING(const X509V3_EXT_METHOD *method, void *ext) {
|
||||
return NULL;
|
||||
}
|
||||
if (!(tmp = OPENSSL_malloc(ia5->length + 1))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
OPENSSL_memcpy(tmp, ia5->data, ia5->length);
|
||||
@ -100,7 +99,6 @@ static void *s2i_ASN1_IA5STRING(const X509V3_EXT_METHOD *method,
|
||||
}
|
||||
return ia5;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
|
||||
@ -157,7 +157,6 @@ static STACK_OF(CONF_VALUE) *i2v_AUTHORITY_INFO_ACCESS(
|
||||
|
||||
return tret;
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
if (ret == NULL && tret != NULL) {
|
||||
sk_CONF_VALUE_pop_free(tret, X509V3_conf_free);
|
||||
}
|
||||
@ -171,14 +170,12 @@ static void *v2i_AUTHORITY_INFO_ACCESS(const X509V3_EXT_METHOD *method,
|
||||
ACCESS_DESCRIPTION *acc;
|
||||
char *objtmp, *ptmp;
|
||||
if (!(ainfo = sk_ACCESS_DESCRIPTION_new_null())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
const CONF_VALUE *cnf = sk_CONF_VALUE_value(nval, i);
|
||||
if (!(acc = ACCESS_DESCRIPTION_new()) ||
|
||||
!sk_ACCESS_DESCRIPTION_push(ainfo, acc)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
ptmp = strchr(cnf->name, ';');
|
||||
@ -194,7 +191,6 @@ static void *v2i_AUTHORITY_INFO_ACCESS(const X509V3_EXT_METHOD *method,
|
||||
goto err;
|
||||
}
|
||||
if (!(objtmp = OPENSSL_malloc(objlen + 1))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
OPENSSL_strlcpy(objtmp, cnf->name, objlen + 1);
|
||||
|
||||
@ -79,12 +79,10 @@ static int ext_stack_cmp(const X509V3_EXT_METHOD **a,
|
||||
|
||||
int X509V3_EXT_add(X509V3_EXT_METHOD *ext) {
|
||||
if (!ext_list && !(ext_list = sk_X509V3_EXT_METHOD_new(ext_stack_cmp))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
ext_list_free(ext);
|
||||
return 0;
|
||||
}
|
||||
if (!sk_X509V3_EXT_METHOD_push(ext_list, ext)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
ext_list_free(ext);
|
||||
return 0;
|
||||
}
|
||||
@ -168,7 +166,6 @@ int X509V3_EXT_add_alias(int nid_to, int nid_from) {
|
||||
}
|
||||
if (!(tmpext =
|
||||
(X509V3_EXT_METHOD *)OPENSSL_malloc(sizeof(X509V3_EXT_METHOD)))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
*tmpext = *ext;
|
||||
|
||||
@ -127,7 +127,7 @@ static void *v2i_NAME_CONSTRAINTS(const X509V3_EXT_METHOD *method,
|
||||
GENERAL_SUBTREE *sub = NULL;
|
||||
ncons = NAME_CONSTRAINTS_new();
|
||||
if (!ncons) {
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(nval); i++) {
|
||||
const CONF_VALUE *val = sk_CONF_VALUE_value(nval, i);
|
||||
@ -151,15 +151,13 @@ static void *v2i_NAME_CONSTRAINTS(const X509V3_EXT_METHOD *method,
|
||||
*ptree = sk_GENERAL_SUBTREE_new_null();
|
||||
}
|
||||
if (!*ptree || !sk_GENERAL_SUBTREE_push(*ptree, sub)) {
|
||||
goto memerr;
|
||||
goto err;
|
||||
}
|
||||
sub = NULL;
|
||||
}
|
||||
|
||||
return ncons;
|
||||
|
||||
memerr:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
err:
|
||||
NAME_CONSTRAINTS_free(ncons);
|
||||
GENERAL_SUBTREE_free(sub);
|
||||
|
||||
@ -122,7 +122,6 @@ static int process_pci_value(CONF_VALUE *val, ASN1_OBJECT **language,
|
||||
if (!*policy) {
|
||||
*policy = ASN1_OCTET_STRING_new();
|
||||
if (!*policy) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
X509V3_conf_err(val);
|
||||
return 0;
|
||||
}
|
||||
@ -150,7 +149,6 @@ static int process_pci_value(CONF_VALUE *val, ASN1_OBJECT **language,
|
||||
// too!
|
||||
(*policy)->data = NULL;
|
||||
(*policy)->length = 0;
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
X509V3_conf_err(val);
|
||||
goto err;
|
||||
}
|
||||
@ -170,7 +168,6 @@ static int process_pci_value(CONF_VALUE *val, ASN1_OBJECT **language,
|
||||
// too!
|
||||
(*policy)->data = NULL;
|
||||
(*policy)->length = 0;
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
X509V3_conf_err(val);
|
||||
goto err;
|
||||
}
|
||||
@ -180,7 +177,6 @@ static int process_pci_value(CONF_VALUE *val, ASN1_OBJECT **language,
|
||||
goto err;
|
||||
}
|
||||
if (!tmp_data) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
X509V3_conf_err(val);
|
||||
goto err;
|
||||
}
|
||||
@ -246,7 +242,6 @@ static void *r2i_pci(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
|
||||
pci = PROXY_CERT_INFO_EXTENSION_new();
|
||||
if (!pci) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -112,7 +112,6 @@ static void *v2i_POLICY_CONSTRAINTS(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *values) {
|
||||
POLICY_CONSTRAINTS *pcons = NULL;
|
||||
if (!(pcons = POLICY_CONSTRAINTS_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
for (size_t i = 0; i < sk_CONF_VALUE_num(values); i++) {
|
||||
|
||||
@ -117,7 +117,6 @@ static void *v2i_POLICY_MAPPINGS(const X509V3_EXT_METHOD *method,
|
||||
const STACK_OF(CONF_VALUE) *nval) {
|
||||
POLICY_MAPPINGS *pmaps = sk_POLICY_MAPPING_new_null();
|
||||
if (pmaps == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -132,7 +131,6 @@ static void *v2i_POLICY_MAPPINGS(const X509V3_EXT_METHOD *method,
|
||||
POLICY_MAPPING *pmap = POLICY_MAPPING_new();
|
||||
if (pmap == NULL || !sk_POLICY_MAPPING_push(pmaps, pmap)) {
|
||||
POLICY_MAPPING_free(pmap);
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -224,7 +224,6 @@ int X509_PURPOSE_add(int id, int trust, int flags,
|
||||
// Need a new entry
|
||||
if (idx == -1) {
|
||||
if (!(ptmp = OPENSSL_malloc(sizeof(X509_PURPOSE)))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
ptmp->flags = X509_PURPOSE_DYNAMIC;
|
||||
@ -236,7 +235,6 @@ int X509_PURPOSE_add(int id, int trust, int flags,
|
||||
name_dup = OPENSSL_strdup(name);
|
||||
sname_dup = OPENSSL_strdup(sname);
|
||||
if (name_dup == NULL || sname_dup == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
if (name_dup != NULL) {
|
||||
OPENSSL_free(name_dup);
|
||||
}
|
||||
@ -270,12 +268,10 @@ int X509_PURPOSE_add(int id, int trust, int flags,
|
||||
// If its a new entry manage the dynamic table
|
||||
if (idx == -1) {
|
||||
if (!xptable && !(xptable = sk_X509_PURPOSE_new(xp_cmp))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
xptable_free(ptmp);
|
||||
return 0;
|
||||
}
|
||||
if (!sk_X509_PURPOSE_push(xptable, ptmp)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
xptable_free(ptmp);
|
||||
return 0;
|
||||
}
|
||||
|
||||
@ -78,7 +78,6 @@ ASN1_OCTET_STRING *s2i_ASN1_OCTET_STRING(const X509V3_EXT_METHOD *method,
|
||||
long length;
|
||||
|
||||
if (!(oct = ASN1_OCTET_STRING_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -109,7 +108,6 @@ static void *s2i_skey_id(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
|
||||
if (!(oct = ASN1_OCTET_STRING_new())) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
}
|
||||
|
||||
@ -138,7 +136,6 @@ static void *s2i_skey_id(const X509V3_EXT_METHOD *method, const X509V3_CTX *ctx,
|
||||
}
|
||||
|
||||
if (!ASN1_OCTET_STRING_set(oct, pkey_dig, diglen)) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
|
||||
|
||||
@ -96,7 +96,7 @@ static int x509V3_add_len_value(const char *name, const char *value,
|
||||
char *tname = NULL, *tvalue = NULL;
|
||||
int extlist_was_null = *extlist == NULL;
|
||||
if (name && !(tname = OPENSSL_strdup(name))) {
|
||||
goto malloc_err;
|
||||
goto err;
|
||||
}
|
||||
if (!omit_value) {
|
||||
// |CONF_VALUE| cannot represent strings with NULs.
|
||||
@ -106,24 +106,22 @@ static int x509V3_add_len_value(const char *name, const char *value,
|
||||
}
|
||||
tvalue = OPENSSL_strndup(value, value_len);
|
||||
if (tvalue == NULL) {
|
||||
goto malloc_err;
|
||||
goto err;
|
||||
}
|
||||
}
|
||||
if (!(vtmp = CONF_VALUE_new())) {
|
||||
goto malloc_err;
|
||||
goto err;
|
||||
}
|
||||
if (!*extlist && !(*extlist = sk_CONF_VALUE_new_null())) {
|
||||
goto malloc_err;
|
||||
goto err;
|
||||
}
|
||||
vtmp->section = NULL;
|
||||
vtmp->name = tname;
|
||||
vtmp->value = tvalue;
|
||||
if (!sk_CONF_VALUE_push(*extlist, vtmp)) {
|
||||
goto malloc_err;
|
||||
goto err;
|
||||
}
|
||||
return 1;
|
||||
malloc_err:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
err:
|
||||
if (extlist_was_null) {
|
||||
sk_CONF_VALUE_free(*extlist);
|
||||
@ -186,7 +184,6 @@ static char *bignum_to_string(const BIGNUM *bn) {
|
||||
len = strlen(tmp) + 3;
|
||||
ret = OPENSSL_malloc(len);
|
||||
if (ret == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
OPENSSL_free(tmp);
|
||||
return NULL;
|
||||
}
|
||||
@ -212,7 +209,6 @@ char *i2s_ASN1_ENUMERATED(const X509V3_EXT_METHOD *method,
|
||||
}
|
||||
if (!(bntmp = ASN1_ENUMERATED_to_BN(a, NULL)) ||
|
||||
!(strtmp = bignum_to_string(bntmp))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
}
|
||||
BN_free(bntmp);
|
||||
return strtmp;
|
||||
@ -226,7 +222,6 @@ char *i2s_ASN1_INTEGER(const X509V3_EXT_METHOD *method, const ASN1_INTEGER *a) {
|
||||
}
|
||||
if (!(bntmp = ASN1_INTEGER_to_BN(a, NULL)) ||
|
||||
!(strtmp = bignum_to_string(bntmp))) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
}
|
||||
BN_free(bntmp);
|
||||
return strtmp;
|
||||
@ -366,7 +361,6 @@ STACK_OF(CONF_VALUE) *X509V3_parse_list(const char *line) {
|
||||
// We are going to modify the line so copy it first
|
||||
linebuf = OPENSSL_strdup(line);
|
||||
if (linebuf == NULL) {
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
goto err;
|
||||
}
|
||||
state = HDR_NAME;
|
||||
@ -496,7 +490,6 @@ char *x509v3_bytes_to_hex(const uint8_t *in, size_t len) {
|
||||
return (char *)ret;
|
||||
|
||||
err:
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
CBB_cleanup(&cbb);
|
||||
return NULL;
|
||||
}
|
||||
@ -540,7 +533,6 @@ unsigned char *x509v3_hex_to_bytes(const char *str, long *len) {
|
||||
|
||||
err:
|
||||
OPENSSL_free(hexbuf);
|
||||
OPENSSL_PUT_ERROR(X509V3, ERR_R_MALLOC_FAILURE);
|
||||
return NULL;
|
||||
|
||||
badhex:
|
||||
|
||||
@ -84,7 +84,8 @@ OPENSSL_EXPORT void *OPENSSL_malloc(size_t size);
|
||||
#endif // !_BORINGSSL_PROHIBIT_OPENSSL_MALLOC
|
||||
|
||||
// OPENSSL_free does nothing if |ptr| is NULL. Otherwise it zeros out the
|
||||
// memory allocated at |ptr| and frees it.
|
||||
// memory allocated at |ptr| and frees it along with the private data.
|
||||
// It must only be used on on |ptr| values obtained from |OPENSSL_malloc|
|
||||
OPENSSL_EXPORT void OPENSSL_free(void *ptr);
|
||||
|
||||
#ifndef _BORINGSSL_PROHIBIT_OPENSSL_MALLOC
|
||||
|
||||
@ -163,7 +163,6 @@ static UniquePtr<hm_fragment> dtls1_hm_fragment_new(
|
||||
frag->data =
|
||||
(uint8_t *)OPENSSL_malloc(DTLS1_HM_HEADER_LENGTH + msg_hdr->msg_len);
|
||||
if (frag->data == NULL) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return nullptr;
|
||||
}
|
||||
|
||||
@ -174,7 +173,6 @@ static UniquePtr<hm_fragment> dtls1_hm_fragment_new(
|
||||
!CBB_add_u24(cbb.get(), 0 /* frag_off */) ||
|
||||
!CBB_add_u24(cbb.get(), msg_hdr->msg_len) ||
|
||||
!CBB_finish(cbb.get(), NULL, NULL)) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return nullptr;
|
||||
}
|
||||
|
||||
@ -188,7 +186,6 @@ static UniquePtr<hm_fragment> dtls1_hm_fragment_new(
|
||||
size_t bitmask_len = (msg_hdr->msg_len + 7) / 8;
|
||||
frag->reassembly = (uint8_t *)OPENSSL_malloc(bitmask_len);
|
||||
if (frag->reassembly == NULL) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return nullptr;
|
||||
}
|
||||
OPENSSL_memset(frag->reassembly, 0, bitmask_len);
|
||||
|
||||
@ -571,7 +571,6 @@ bool ECHServerConfig::SetupContext(EVP_HPKE_CTX *ctx, uint16_t kdf_id,
|
||||
sizeof(kInfoLabel) /* includes trailing NUL */) ||
|
||||
!CBB_add_bytes(info_cbb.get(), ech_config_.raw.data(),
|
||||
ech_config_.raw.size())) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return false;
|
||||
}
|
||||
|
||||
@ -668,7 +667,6 @@ bool ssl_select_ech_config(SSL_HANDSHAKE *hs, Span<uint8_t> out_enc,
|
||||
!CBB_add_bytes(info.get(), kInfoLabel, sizeof(kInfoLabel)) ||
|
||||
!CBB_add_bytes(info.get(), ech_config.raw.data(),
|
||||
ech_config.raw.size())) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return false;
|
||||
}
|
||||
|
||||
@ -1036,7 +1034,6 @@ int SSL_ECH_KEYS_add(SSL_ECH_KEYS *configs, int is_retry_config,
|
||||
return 0;
|
||||
}
|
||||
if (!configs->configs.Push(std::move(parsed_config))) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return 0;
|
||||
}
|
||||
return 1;
|
||||
@ -1059,14 +1056,12 @@ int SSL_ECH_KEYS_marshal_retry_configs(const SSL_ECH_KEYS *keys, uint8_t **out,
|
||||
CBB child;
|
||||
if (!CBB_init(cbb.get(), 128) ||
|
||||
!CBB_add_u16_length_prefixed(cbb.get(), &child)) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return false;
|
||||
}
|
||||
for (const auto &config : keys->configs) {
|
||||
if (config->is_retry_config() &&
|
||||
!CBB_add_bytes(&child, config->ech_config().raw.data(),
|
||||
config->ech_config().raw.size())) {
|
||||
OPENSSL_PUT_ERROR(SSL, ERR_R_MALLOC_FAILURE);
|
||||
return false;
|
||||
}
|
||||
}
|
||||
|
||||
Some files were not shown because too many files have changed in this diff Show More
Loading…
x
Reference in New Issue
Block a user