Created attachment 15131 [details] Скриншот фрагмента кода В строке 1024 в rpm-4.13.0.1/lib/backend/db3.c происходит сравнение указателя keyp с NULL: if (keyp) {...} Далее в условии в строках 1039-1040 указатель keyp передается на вход функции memcmp(key.data, keyp, keylen), где и происходит разыменование. Имеем следующее: if (keyp) {...} ... for (;;) { ... if (searchType == DBC_PREFIX_SEARCH && (key.size < keylen || memcmp(key.data, keyp, keylen) != 0)) break; ... } Таким образом в memcmp(key.data, keyp, keylen) может произойти разыменование нулевого указателя. Found by Linux Verification Center (https://portal.linuxtesting.ru/) with SVACE. Author A.Burke.
