<div dir="ltr">By the way, returning the original subject, I don't believe there is a leak here.<div><br></div><div>If EC_GROUP_copy fails, dest still exists and is owned by the caller. It's the caller's obligation to call EC_GROUP_free and that will release the partially-copied EC_GROUP. (Which will, with this patch, cause a double-free because the unnecessarily freed pointers aren't nulled.)</div><div><br></div><div></div><div dir="ltr"><div>David</div></div><div dir="ltr"><div><br><div class="gmail_quote"><div dir="ltr">On Wed, Mar 9, 2016 at 1:00 PM Bill Parker via RT <<a href="mailto:rt@openssl.org" target="_blank">rt@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Geez,<br>
<br>
    What did I start here (egad) :)<br>
<br>
Bill<br>
<br>
On Wed, Mar 9, 2016 at 5:03 AM, Salz, Rich via RT <<a href="mailto:rt@openssl.org" target="_blank">rt@openssl.org</a>> wrote:<br>
<br>
> > No, you got that right, NULL being 'safe' to free varies with OS.<br>
><br>
> Except we mandate ANSI C which means it's portable :)<br>
><br>
> --<br>
> Ticket here: <a href="http://rt.openssl.org/Ticket/Display.html?id=4401" rel="noreferrer" target="_blank">http://rt.openssl.org/Ticket/Display.html?id=4401</a><br>
> Please log in as guest with password guest if prompted<br>
><br>
><br>
<br>
--<br>
Ticket here: <a href="http://rt.openssl.org/Ticket/Display.html?id=4401" rel="noreferrer" target="_blank">http://rt.openssl.org/Ticket/Display.html?id=4401</a><br>
Please log in as guest with password guest if prompted<br>
<br>
--<br>
openssl-dev mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-dev" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-dev</a><br>
</blockquote></div></div></div></div>