linux

History

Jesper Juhl 7dd72f5189 drivers/scsi/aacraid/commctrl.c: fix mem leak in aac_send_raw_srb() We leak in drivers/scsi/aacraid/commctrl.c::aac_send_raw_srb() : We allocate memory: ... struct user_sgmap* usg; usg = kmalloc(actual_fibsize - sizeof(struct aac_srb) + sizeof(struct sgmap), GFP_KERNEL); and then neglect to free it: ... for (i = 0; i < usg->count; i++) { u64 addr; void* p; if (usg->sg[i].count > ((dev->adapter_info.options & AAC_OPT_NEW_COMM) ? (dev->scsi_host_ptr->max_sectors << 9) : 65536)) { rcode = -EINVAL; goto cleanup; ... this 'goto' makes 'usg' go out of scope and leak the memory we allocated. Other exits properly kfree(usg), it's just here it is neglected. Signed-off-by: Jesper Juhl <jj@chaosbits.net> Cc: James Bottomley <James.Bottomley@HansenPartnership.com> Cc: Andrew Morton <akpm@linux-foundation.org> Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>		2012-01-08 14:15:21 -08:00
..
aacraid	drivers/scsi/aacraid/commctrl.c: fix mem leak in aac_send_raw_srb()	2012-01-08 14:15:21 -08:00
aic7xxx	…
aic7xxx_old	…
aic94xx	…
arcmsr	…
arm	…
be2iscsi	switch ->is_visible() to returning umode_t	2012-01-03 22:54:55 -05:00
bfa	switch debugfs to umode_t	2012-01-03 22:54:56 -05:00
bnx2fc	…
bnx2i	switch ->is_visible() to returning umode_t	2012-01-03 22:54:55 -05:00
cxgbi	Merge branch 'for-linus2' of git://git.kernel.org/pub/scm/linux/kernel/git/viro/vfs	2012-01-08 12:19:57 -08:00
device_handler	…
dpt	…
fcoe	[SCSI] fcoe: fix fcoe in a DCB environment by adding DCB notifiers to set skb priority	2011-12-15 11:02:07 +04:00
fnic	…
ibmvscsi	…
isci	…
libfc	…
libsas	…
lpfc	…
megaraid	…
mpt2sas	…
mvsas	…
osd	…
pcmcia	…
pm8001	…
qla2xxx	Merge branch 'for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/jikos/trivial	2012-01-08 13:21:22 -08:00
qla4xxx	Merge branch 'for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/jikos/trivial	2012-01-08 13:21:22 -08:00
sym53c8xx_2	…
.gitignore	…
3w-9xxx.c	…
3w-9xxx.h	…
3w-sas.c	…
3w-sas.h	…
3w-xxxx.c	…
3w-xxxx.h	…
53c700.c	…
53c700.h	…
53c700.scr	…
53c700_d.h_shipped	…
BusLogic.c	…
BusLogic.h	…
FlashPoint.c	…
Kconfig	…
Makefile	…
NCR53c406a.c	…
NCR5380.c	…
NCR5380.h	…
NCR_D700.c	…
NCR_D700.h	…
NCR_Q720.c	…
NCR_Q720.h	…
a100u2w.c	…
a100u2w.h	…
a2091.c	…
a2091.h	…
a3000.c	…
a3000.h	…
a4000t.c	…
advansys.c	…
aha152x.c	…
aha152x.h	…
aha1542.c	…
aha1542.h	…
aha1740.c	…
aha1740.h	…
aic7xxx_old.c	…
atari_NCR5380.c	…
atari_scsi.c	…
atari_scsi.h	…
atp870u.c	…
atp870u.h	…
bvme6000_scsi.c	…
ch.c	…
constants.c	…
dc395x.c	…
dc395x.h	…
dmx3191d.c	…
dpt_i2o.c	…
dpti.h	…
dtc.c	…
dtc.h	…
eata.c	…
eata_generic.h	…
eata_pio.c	…
eata_pio.h	…
esp_scsi.c	…
esp_scsi.h	…
fd_mcs.c	…
fdomain.c	…
fdomain.h	…
g_NCR5380.c	…
g_NCR5380.h	…
g_NCR5380_mmio.c	…
gdth.c	…
gdth.h	…
gdth_ioctl.h	…
gdth_proc.c	…
gdth_proc.h	…
gvp11.c	…
gvp11.h	…
hosts.c	…
hpsa.c	…
hpsa.h	…
hpsa_cmd.h	…
hptiop.c	…
hptiop.h	…
ibmmca.c	…
imm.c	…
imm.h	…
in2000.c	…
in2000.h	…
initio.c	…
initio.h	…
ipr.c	…
ipr.h	…
ips.c	…
ips.h	…
iscsi_boot_sysfs.c	switch ->is_visible() to returning umode_t	2012-01-03 22:54:55 -05:00
iscsi_tcp.c	switch ->is_visible() to returning umode_t	2012-01-03 22:54:55 -05:00
iscsi_tcp.h	…
jazz_esp.c	misc latin1 to utf8 conversions	2012-01-02 13:04:55 +01:00
lasi700.c	…
libiscsi.c	…
libiscsi_tcp.c	…
libsrp.c	…
mac53c94.c	…
mac53c94.h	…
mac_esp.c	…
mac_scsi.c	…
mac_scsi.h	…
megaraid.c	…
megaraid.h	…
mesh.c	…
mesh.h	…
mvme16x_scsi.c	…
mvme147.c	…
mvme147.h	…
mvumi.c	…
mvumi.h	…
ncr53c8xx.c	…
ncr53c8xx.h	…
nsp32.c	…
nsp32.h	…
nsp32_debug.c	…
nsp32_io.h	…
osst.c	…
osst.h	…
osst_detect.h	…
osst_options.h	…
pas16.c	…
pas16.h	…
pmcraid.c	SCSI, pmcraid: Fix spelling error in a pmcraid_err() call	2011-12-15 16:35:38 +01:00
pmcraid.h	…
ppa.c	…
ppa.h	…
ps3rom.c	…
qla1280.c	…
qla1280.h	…
qlogicfas.c	…
qlogicfas408.c	…
qlogicfas408.h	…
qlogicpti.c	…
qlogicpti.h	…
raid_class.c	…
script_asm.pl	…
scsi.c	…
scsi.h	…
scsi_debug.c	…
scsi_devinfo.c	…
scsi_error.c	…
scsi_ioctl.c	…
scsi_lib.c	…
scsi_lib_dma.c	…
scsi_logging.h	…
scsi_module.c	…
scsi_netlink.c	…
scsi_pm.c	…
scsi_priv.h	…
scsi_proc.c	…
scsi_sas_internal.h	…
scsi_scan.c	…
scsi_sysctl.c	…
scsi_sysfs.c	…
scsi_tgt_if.c	…
scsi_tgt_lib.c	…
scsi_tgt_priv.h	…
scsi_trace.c	…
scsi_transport_api.h	…
scsi_transport_fc.c	…
scsi_transport_fc_internal.h	…
scsi_transport_iscsi.c	switch ->is_visible() to returning umode_t	2012-01-03 22:54:55 -05:00
scsi_transport_sas.c	…
scsi_transport_spi.c	switch ->is_visible() to returning umode_t	2012-01-03 22:54:55 -05:00
scsi_transport_srp.c	…
scsi_transport_srp_internal.h	…
scsi_typedefs.h	…
scsi_wait_scan.c	…
scsicam.c	fs: move code out of buffer.c	2012-01-03 22:54:07 -05:00
sd.c	…
sd.h	…
sd_dif.c	…
ses.c	…
sg.c	switch procfs to umode_t use	2012-01-03 22:54:56 -05:00
sgiwd93.c	…
sim710.c	…
sni_53c710.c	misc latin1 to utf8 conversions	2012-01-02 13:04:55 +01:00
sr.c	…
sr.h	…
sr_ioctl.c	…
sr_vendor.c	…
st.c	…
st.h	…
st_options.h	…
stex.c	…
sun3_NCR5380.c	…
sun3_scsi.c	…
sun3_scsi.h	…
sun3_scsi_vme.c	…
sun3x_esp.c	…
sun_esp.c	…
sym53c416.c	…
sym53c416.h	…
t128.c	…
t128.h	…
tmscsim.c	…
tmscsim.h	…
u14-34f.c	…
ultrastor.c	…
ultrastor.h	…
vmw_pvscsi.c	…
vmw_pvscsi.h	…
wd33c93.c	…
wd33c93.h	…
wd7000.c	…
zalon.c	…
zorro7xx.c	…