$OpenBSD: patch-cfile_tools_c,v 1.3 2010/10/29 13:53:35 sthen Exp $

Use after free

--- cfile_tools.c.orig	Wed Sep 22 13:39:02 2010
+++ cfile_tools.c	Fri Oct 29 14:30:49 2010
@@ -466,16 +466,16 @@ char * cfr_strerror(CFRFILE *stream) {
              "%s: %s",
              msg, 
              _cfr_compressor_strerror(stream->format, stream->error2));
-    free(msg);
     msg = msg2;
+    free(msg);
   } 
   if (stream->format == 3) {
     asprintf(&msg2, 
              "%s: %s",
              msg, 
              gzerror((gzFile*)(stream->data2), &(stream->error2)));
-    free(msg);
     msg = msg2;
+    free(msg);
   }
   snprintf(res, 120, "%s", msg);
   res[119] = 0;