我正试着看看我是否可以在Apple的TopSongs应用程序中找到一些漏洞。有人可以帮助我至少一个,以及如何识别泄漏报告中的内容以及如何找到它们的想法?
即:我有一个这样的人:
# Category Event Type Timestamp Address Size Responsible Library Responsible Caller
0 GeneralBlock-448 Malloc 00:02.185 0x3f41220 448 libxml2.2.dylib xmlNewParserCtxt
据我所知,方法xmlNewParserCtxt是问题所在,而且它没有释放一个对象,因此就是Malloc。负责的库告诉我这是libxml2.2.dylib库有问题,我无法编辑。
我是朝着正确的方向前进吗?如果是这样,那个漏洞的一半就在那个库中了,我无法编辑它。
查看this question的答案。
答案 0 :(得分:1)
或许创建了xmlNewParserCtxt
(malloc
'd)
xmlParserCtxt* context;
context = xmlNewParserCtxt();
然后没有被释放?
xmlFreeParserCtxt(context);
答案 1 :(得分:0)
最后安装了Snow Leopard和Xcode 3.2,内置Clang。无论如何,似乎Apple的代码在它们的库中有它自己的泄漏。我决定不使用Apple的TopSongs代码。