<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
</head>
<body>
<div name="messageReplySection">On 14 Dec 2018 at 21:53 +0100, Rémi Denis-Courmont <remi@remlab.net>, wrote:<br />
<blockquote type="cite" style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #1abc9c;">Le perjantaina 14. joulukuuta 2018, 17.45.47 EET Steve Lhomme a écrit :<br />
<blockquote type="cite" style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #e67e22;">The issue is this line:<br />
http://git.videolan.org/?p=vlc.git;a=blob;f=src/misc/picture.c;h=bcab74622d2<br />
f39f1b5df8c1993adb56ffdbe40b8;hb=HEAD#l406<br />
<br />
It free() the clone. Which is then free() again in the caller of<br />
picture_DestroyClone(), that's<br />
picture_Destroy().<br />
<br />
Maybe it works for you if you don't use codecs using clones...<br /></blockquote>
<br />
Yes and it was a trivial double free as expected. It was easy to diagnose with<br />
the address sanitizer.<br />
<br />
You wouldn't have had to wait 48h for a fix if you were using a reasonable<br />
development environment, that is to say with address and UB sanitizers<br />
supported and enabled. <br /></blockquote>
<div><br /></div>
<div>I know people who use that and still make such trivial errors.</div>
<div><br /></div>
<blockquote type="cite" style="margin: 5px 5px; padding-left: 10px; border-left: thin solid #1abc9c;"> --<br />
Реми Дёни-Курмон<br />
http://www.remlab.net/<br />
<br />
<br />
<br />
_______________________________________________<br />
vlc-devel mailing list<br />
To unsubscribe or modify your subscription options:<br />
https://mailman.videolan.org/listinfo/vlc-devel</blockquote>
</div>
</body>
</html>