Initialize variable
authorEmilia Kasper <emilia@openssl.org>
Tue, 14 Apr 2015 15:42:42 +0000 (17:42 +0200)
committerEmilia Kasper <emilia@openssl.org>
Tue, 21 Apr 2015 17:27:24 +0000 (19:27 +0200)
newsig may be used (freed) uninitialized on a malloc error.

Reviewed-by: Rich Salz <rsalz@openssl.org>
(cherry picked from commit 68249414405500660578b337f1c8dd5dd4bb5bcc)

engines/ccgost/gost_sign.c

index 4b5f49efea79427c31f6854348d42002797a2ae8..07ad921ab530fd585168fbb2c0659e29d33ca897 100644 (file)
@@ -53,7 +53,7 @@ void dump_dsa_sig(const char *message, DSA_SIG *sig)
 DSA_SIG *gost_do_sign(const unsigned char *dgst, int dlen, DSA *dsa)
 {
     BIGNUM *k = NULL, *tmp = NULL, *tmp2 = NULL;
-    DSA_SIG *newsig, *ret = NULL;
+    DSA_SIG *newsig = NULL, *ret = NULL;
     BIGNUM *md = hashsum2bn(dgst);
     /* check if H(M) mod q is zero */
     BN_CTX *ctx = BN_CTX_new();