]> granicus.if.org Git - clang/commit
[analyzer] Fix a use-after-free introduced in r168019.
authorJordan Rose <jordan_rose@apple.com>
Thu, 15 Nov 2012 20:10:05 +0000 (20:10 +0000)
committerJordan Rose <jordan_rose@apple.com>
Thu, 15 Nov 2012 20:10:05 +0000 (20:10 +0000)
commit84e1513beb8450f31d9589dcdfc33b0890405ab6
treeaeaf95be7da025d4f071fa0ccff16f36bbc74ddf
parent0b95bd00533620ec5cb81041afbf790dfe976ca9
[analyzer] Fix a use-after-free introduced in r168019.

In code like this:

void foo() {
     bar();
     baz();
}

...the location for the call to 'bar()' was being used as a backup location
for the call to 'baz()'. This is fine unless the call to 'bar()' is deemed
uninteresting and that part of the path deleted.

(This looks like a logic error as well, but in practice the only way 'baz()'
could have an invalid location is if the entire body of 'foo()' is
synthesized, meaning the call to 'bar()' will be using the location of the
call to 'foo()' anyway. Nevertheless, the new version better matches the
intent of the code.)

Found by Matt Beaumont-Gay using ASan. Thanks, Matt!

git-svn-id: https://llvm.org/svn/llvm-project/cfe/trunk@168080 91177308-0d34-0410-b5e6-96231b3b80d8
lib/StaticAnalyzer/Core/BugReporter.cpp