

<br><font size=2 face="sans-serif">Hi</font>

<br>

<br><font size=2 face="sans-serif">I've created </font>

<br><font size=2 face="sans-serif">http://mapserver.gis.umn.edu/bugs/show_bug.cgi?id=1961</font>

<br>

<br><font size=2 face="sans-serif">Regards</font>

<br><font size=2 face="sans-serif">Benedikt</font>

<br>

<br><font size=2><tt>Frank Warmerdam <warmerdam@pobox.com> schrieb

am 15.11.2006 16:12:18:<br>

<br>

> Benedikt Rothe wrote:<br>

> > <br>

> > Hello list-members, hello Fernando Simon<br>

> > <br>

> > We are using Mapserver with Java/Oracle and found crashes (of

the hole <br>

> > VM) in some<br>

> > calls of layerObj.getFeature(int shapeindex, int tileindex);<br>

> > <br>

> > As fare as I can see, the crashes occure when the queried SDO_Geometry

<br>

> > has value null.<br>

> > <br>

> > Digging in maporaclespatial.c /msOracleSpatialLayerGetShape:<br>

> > Line 2155 (in Version 4.10.0)<br>

> >             success = TRY( hand,

OCIDefineByPos( dthand->stmthp, <br>

> > &items[i],  .....<br>

> > (where i is index over selected columns)<br>

> > <br>

> > The array "items" is allocated and initialized with

only one element. <br>

> > Therefore &items[i] is a pointer to<br>

> > arbitrary memory for i > 0. This seems to cause the crash.<br>

> > <br>

> > Changed the code in the obvious way:<br>

> > - items declared as<br>

> >          OCIDefine **items;<br>

> > - allocation:<br>

> >         items = calloc(sizeof(OCIDefine*),layer->numitems);

 <br>

> > <br>

> > The Crashes we detected disappeared. No harmfull side-effects

found.<br>

> > <br>

> > Cleaning of the allocated memory is still needed.  (As fare

as I can see <br>

> > memory cleaning is also<br>

> > missing for the variable nullind.)<br>

> > <br>

> > Same problem in msOracleSpatialLayerGetExtent.<br>

> > <br>

> > Greetings<br>

> > Benedikt<br>

> <br>

> Benedikt,<br>

> <br>

> Good catch!  If you don't hear from Fernando quite soon, you

should<br>

> submit this via bugzilla so it doesn't get lost.  In fact, if

this fix<br>

> is to be back-ported into 4.10.1 it will need a bugzilla entry (a<br>

> requirement for stable release changes).<br>

> <br>

> Best regards,<br>

> -- <br>

> ---------------------------------------+--------------------------------------<br>

> I set the clouds in motion - turn up   | Frank Warmerdam, warmerdam@pobox.com<br>

> light and sound - activate the windows | http://pobox.com/~warmerdam<br>

> and watch the world go round - Rush    | President OSGeo,

http://osgeo.org<br>

> <br>

</tt></font>

<br>