<div dir="ltr"><div dir="ltr">On Fri, Nov 29, 2019 at 7:08 PM Tomas Mraz <<a href="mailto:tmraz@redhat.com">tmraz@redhat.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The "always check for NULL pointers" approach does not avoid<br>
catastrophical errors in applications.</blockquote><div><br></div><div>I didn't say it avoided all errors (nor did anyone else on the thread that I've read) - but it does avoid a whole class of errors.</div><div><br></div><div>And for that particular context there are many things you can do to mitigate it - and incorrect handling of EVP_CipherUpdate itself is very common - where error returns are completely ignored.</div><div>We could reasonably define that it should wipe out the output buffer on any error condition - that would make the function safer in a whole pile of contexts.</div><div><br></div><div>However that is talking about a different issue IMHO. </div><div><br></div><div>Tim.</div><div><br></div></div></div>