<div dir="ltr">Hi,<div><br></div><div>Thanks for promptly addressing the <font face="monospace">writet1.c</font> issue.  I have also found another possible SEGV (null pointer deref) in <font face="monospace">texk/web2c/pdftexdir/tounicode.c</font>.  The relevant code snippet is:</div><div><br></div><div><font face="monospace">        glyph_unicode_entry *gu = new_glyph_unicode_entry();<br>        undumpcharptr(gu->name);<br>        ...<br>        result = avl_probe(glyph_unicode_tree, gu);</font><br></div><div><br></div><div>Under some conditions it appears that the <font face="monospace">undumpcharptr()</font> macro can "fail" in which case <font face="monospace">gu->name</font> will be set to <font face="monospace">NULL</font><font face="arial, sans-serif"> (see the definition for </font><font face="monospace">undumpcharptr</font>).  This causes a SEGV inside <font face="monospace">avl_probe()</font> when the comparison function (<font face="monospace">comp_glyph_unicode_entry</font>) calls <font face="monospace">strcmp()</font> on the names, one of which is <font face="monospace">NULL</font>.</div><div><br></div><div>I can only reproduce this with <font face="monospace">pdflatex</font> and the attached (corrupt) <font face="monospace">pdflatex.fmt</font> file, but the code appears to be part of the <font face="monospace">pdftex</font> core.</div><div><br></div><div>Stack trace:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="monospace">Program received signal SIGSEGV, Segmentation fault.</font></div><div><font face="monospace">__strcmp_sse42 () at ../sysdeps/x86_64/multiarch/strcmp-sse4_2.S:173</font></div><div><font face="monospace">...</font></div><div><font face="monospace">#0  __strcmp_sse42 () at ../sysdeps/x86_64/multiarch/strcmp-sse4_2.S:173</font></div><div><font face="monospace">#1  0x000055555563c0c3 in avl_probe (tree=0x5555558381c0, item=0x555555a61210) at ../../../texk/web2c/pdftexdir/avl.c:102</font></div><div><font face="monospace">#2  0x00005555555c4110 in undumptounicode () at ../../../texk/web2c/pdftexdir/tounicode.c:528</font></div><div><font face="monospace">#3  loadfmtfile () at /usr/src/texlive-bin-2022.20220321.62855-5ubuntu0.1/Work/texk/web2c/pdftexini.c:4288</font></div><div><font face="monospace">#4  0x00005555555afaf5 in mainbody () at /usr/src/texlive-bin-2022.20220321.62855-5ubuntu0.1/Work/texk/web2c/pdftexini.c:5478</font></div><div><font face="monospace">#5  main (ac=<optimized out>, av=<optimized out>) at ../../../texk/web2c/lib/texmfmp.c:1175</font></div></blockquote><div><br></div><div>Software version:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="monospace">pdfTeX 3.141592653-2.6-1.40.24 (TeX Live 2022/Debian)</font></div><div><font face="monospace">kpathsea version 6.3.4</font></div><div><font face="monospace">Copyright 2022 Han The Thanh (pdfTeX) et al.</font></div></blockquote><div><br></div><div>The latest dev code appears unchanged.  The problem can be reproduced (at least for me) by putting the attached <font face="monospace">pdflatex.fmt</font> into the current directory then compiling something with <font face="monospace">pdflatex</font>.</div><div><br></div><div>This is the last SEGV I found so far and the others appear to be duplicates.</div><div><br></div><div>-Greg.</div><div><br></div></div>