Fixes potential double free and memory leak in ct_b64.c
[openssl.git] / crypto / ct / ct_x509v3.c
1 /*
2  * Written by Rob Stradling (rob@comodo.com) and Stephen Henson
3  * (steve@openssl.org) for the OpenSSL project 2014.
4  */
5 /* ====================================================================
6  * Copyright (c) 2014 The OpenSSL Project.  All rights reserved.
7  *
8  * Redistribution and use in source and binary forms, with or without
9  * modification, are permitted provided that the following conditions
10  * are met:
11  *
12  * 1. Redistributions of source code must retain the above copyright
13  *    notice, this list of conditions and the following disclaimer.
14  *
15  * 2. Redistributions in binary form must reproduce the above copyright
16  *    notice, this list of conditions and the following disclaimer in
17  *    the documentation and/or other materials provided with the
18  *    distribution.
19  *
20  * 3. All advertising materials mentioning features or use of this
21  *    software must display the following acknowledgment:
22  *    "This product includes software developed by the OpenSSL Project
23  *    for use in the OpenSSL Toolkit. (http://www.OpenSSL.org/)"
24  *
25  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
26  *    endorse or promote products derived from this software without
27  *    prior written permission. For written permission, please contact
28  *    licensing@OpenSSL.org.
29  *
30  * 5. Products derived from this software may not be called "OpenSSL"
31  *    nor may "OpenSSL" appear in their names without prior written
32  *    permission of the OpenSSL Project.
33  *
34  * 6. Redistributions of any form whatsoever must retain the following
35  *    acknowledgment:
36  *    "This product includes software developed by the OpenSSL Project
37  *    for use in the OpenSSL Toolkit (http://www.OpenSSL.org/)"
38  *
39  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
40  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
41  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
42  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
43  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
44  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
45  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
46  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
47  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
48  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
49  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
50  * OF THE POSSIBILITY OF SUCH DAMAGE.
51  * ====================================================================
52  *
53  * This product includes cryptographic software written by Eric Young
54  * (eay@cryptsoft.com).  This product includes software written by Tim
55  * Hudson (tjh@cryptsoft.com).
56  *
57  */
58
59 #ifdef OPENSSL_NO_CT
60 # error "CT is disabled"
61 #endif
62
63 #include <openssl/bio.h>
64 #include <openssl/ct.h>
65 #include <openssl/obj_mac.h>
66 #include <openssl/x509v3.h>
67
68 #include "internal/ct_int.h"
69
70 static char *i2s_poison(const X509V3_EXT_METHOD *method, void *val)
71 {
72     return OPENSSL_strdup("NULL");
73 }
74
75 static int i2r_SCT_LIST(X509V3_EXT_METHOD *method, STACK_OF(SCT) *sct_list,
76                  BIO *out, int indent)
77 {
78     SCT_LIST_print(sct_list, out, indent, "\n");
79     return 1;
80 }
81
82 /* Handlers for X509v3/OCSP Certificate Transparency extensions */
83 const X509V3_EXT_METHOD v3_ct_scts[] = {
84     /* X509v3 extension in certificates that contains SCTs */
85     { NID_ct_precert_scts, 0, NULL,
86     NULL, (X509V3_EXT_FREE)SCT_LIST_free,
87     (X509V3_EXT_D2I)d2i_SCT_LIST, (X509V3_EXT_I2D)i2d_SCT_LIST,
88     NULL, NULL,
89     NULL, NULL,
90     (X509V3_EXT_I2R)i2r_SCT_LIST, NULL,
91     NULL },
92
93     /* X509v3 extension to mark a certificate as a pre-certificate */
94     { NID_ct_precert_poison, 0, ASN1_ITEM_ref(ASN1_NULL),
95     NULL, NULL, NULL, NULL,
96     i2s_poison, NULL,
97     NULL, NULL,
98     NULL, NULL,
99     NULL },
100
101     /* OCSP extension that contains SCTs */
102     { NID_ct_cert_scts, 0, NULL,
103     0, (X509V3_EXT_FREE)SCT_LIST_free,
104     (X509V3_EXT_D2I)d2i_SCT_LIST, (X509V3_EXT_I2D)i2d_SCT_LIST,
105     NULL, NULL,
106     NULL, NULL,
107     (X509V3_EXT_I2R)i2r_SCT_LIST, NULL,
108     NULL },
109 };