<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div>On Mar 12, 2013, at 1:46 AM, Mitesh Jadia <<a href="mailto:mitesh.jadia@...2499...">mitesh.jadia@...2499...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">version snort-2.9.2<div><br></div><div>FUNCTION:</div><div><br></div><div>table_t *sfrt_new(char table_type, char ip_type, long data_size, uint32_t mem_cap)</div><div><br></div><div>at the end of this function (<b>use after free found. SUP_IP6 is enabled)</b></div>
<div><b><br></b></div><div><div>#ifdef SUP_IP6</div><div>    if (!table->rt6)</div><div>    {</div><div>        table->free( table->rt );</div><div>        free(table->data);</div><div>        free(table);</div>
<div>    }</div><div>#endif</div><div style="font-weight:bold"><br></div><div style="font-weight:bold">    return table;</div><div>}</div></div></div></blockquote><br></div><div>Thanks Mitesh,</div><div><br></div><div>We have fixed this in Snort version 2.9.5.0 already.  We are planning on releasing a beta for this soon.</div><div><br></div><div><span style="font-size: 12px; font-family: 'Lucida Grande'; ">--</span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; "><b>Joel Esler</b></span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; ">Senior Research Engineer, VRT</span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; ">OpenSource Community Manager</span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; ">Sourcefire</span></div><br></body></html>