<div dir="ltr">Hi Charlie,<div><br></div><div>Dying with exit(EXIT_FAILURE) would be fine. In the attached testcase however, ncbo segfaults because of a null dereference. Here is the backtrace when the crash is happening:</div>

<div><br></div><div><div>#0  0xb7a37ad6 in ?? () from /lib/i386-linux-gnu/i686/cmov/libc.so.6</div><div>#1  0xb7f9ed20 in nco_fl_mk_lcl () from /home/apr/tmp/crap/ncbo-report/crash/libs/<a href="http://libnco-4.0.9.so">libnco-4.0.9.so</a></div>

<div>#2  0x0804a547 in ?? ()</div><div>#3  0xb79cee46 in __libc_start_main () from /lib/i386-linux-gnu/i686/cmov/libc.so.6</div><div>#4  0x0804c6cd in ?? ()</div></div><div><br></div><div>Best,</div><div>Alex</div><div><br>

</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jul 11, 2013 at 7:10 PM, Charlie Zender <span dir="ltr"><<a href="mailto:zender@uci.edu" target="_blank">zender@uci.edu</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I am the NCO (package name nco) author/maintainer.<br>
I am unsure how/if to respond to these Mayhem bug reports.<br>
NCO is a set of command line operators written in C99.<br>
When they receive incorrect input options, they die with<br>
exit(EXIT_FAILURE), as recommended (I believe) by the C-standard.<br>
Is there some other way they should die when given incorrect input?<br>
<br>
Thanks!<br>
cz<br>
<br>
Le 10/07/2013 12:34, Alexandre Rebert a écrit :<br>
> Package: nco<br>
> Version: 4.0.9-1+b1<br>
> Severity: normal<br>
> User: <a href="mailto:mayhem@forallsecure.com">mayhem@forallsecure.com</a><br>
> Usertags: mayhem<br>
><br>
> ncbo crashes with exit status 139. We confirmed the crash by<br>
> re-running it in a fresh debian unstable installation.<br>
><br>
> The attachment [1] contains a testcase (under ./crash) crashing the<br>
> program. It ensures that you can easily reproduce the bug. Additionally,<br>
> under ./crash_info/, we include more information about the crash such as<br>
> a core dump, the dmesg generated by the crash, and its output.<br>
><br>
> Regards,<br>
> The Mayhem Team (Alexandre Rebert, Thanassis Avgerinos, Sang Kil Cha, David Brumley, Manuel Egele)<br>
> Cylab, Carnegie Mellon University<br>
><br>
> [1] <a href="http://www.forallsecure.com/bug-reports/427fd7430637448139f0fe0efa958d82e43894b7/full_report" target="_blank">http://www.forallsecure.com/bug-reports/427fd7430637448139f0fe0efa958d82e43894b7/full_report</a><br>


><br>
><br>
> -- System Information:<br>
> Debian Release: jessie/sid<br>
>   APT prefers unstable<br>
>   APT policy: (500, 'unstable')<br>
> Architecture: i386 (i686)<br>
><br>
> Kernel: Linux 3.9-1-686-pae (SMP w/1 CPU core)<br>
> Locale: LANG=C, LC_CTYPE=C (charmap=ANSI_X3.4-1968)<br>
> Shell: /bin/sh linked to /bin/dash<br>
><br>
> Versions of packages nco depends on:<br>
> ii  dpkg             1.16.10<br>
> ii  install-info     5.1.dfsg.1-3<br>
> ii  libc6            2.17-6<br>
> ii  libcurl3-gnutls  7.31.0-1<br>
> ii  libgcc1          1:4.8.1-4<br>
> ii  libgsl0ldbl      1.15+dfsg.2-2<br>
> ii  libnetcdfc7      1:4.1.3-6+b1<br>
> ii  libstdc++6       4.8.1-4<br>
> ii  libudunits2-0    2.1.23-4<br>
><br>
> nco recommends no packages.<br>
><br>
> nco suggests no packages.<br>
><br>
> -- no debconf information<br>
><br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Charlie Zender, Earth System Sci. & Computer Sci.<br>
University of California, Irvine <a href="tel:949-891-2429" value="+19498912429">949-891-2429</a> )'(<br>
</font></span></blockquote></div><br></div>