Fix memory leak due caused due to X509_STORE (#671)

* Fix memory leak due caused due to X509_STORE * Add test for repro and address sanitizer to compiler flags * Add comment * Sync * Associate ca_store with ssl context within set_ca_cert_store() * Split SlowPost test * Fix #674 Co-authored-by: yhirose <yuji.hirose.bug@gmail.com>
2025-05-15 09:18:27 +00:00 · 2020-10-02 22:47:37 +05:30 · 2020-10-02 22:47:37 +05:30 · 143b2dd15a
commit 143b2dd15a
parent e2c4e9d95c
3 changed files with 24 additions and 7 deletions
--- a/httplib.h
+++ b/httplib.h
@ -1171,7 +1171,6 @@ private:

  std::string ca_cert_file_path_;
  std::string ca_cert_dir_path_;
-  X509_STORE *ca_cert_store_ = nullptr;
  long verify_result_ = 0;

  friend class ClientImpl;
@ -5844,7 +5843,16 @@ inline void SSLClient::set_ca_cert_path(const char *ca_cert_file_path,
 }

 inline void SSLClient::set_ca_cert_store(X509_STORE *ca_cert_store) {
-  if (ca_cert_store) { ca_cert_store_ = ca_cert_store; }
+  if (ca_cert_store) {
+    if(ctx_) {
+      if (SSL_CTX_get_cert_store(ctx_) != ca_cert_store) {
+        // Free memory allocated for old cert and use new store `ca_cert_store`
+        SSL_CTX_set_cert_store(ctx_, ca_cert_store);
+      }
+    } else {
+      X509_STORE_free(ca_cert_store);
+    }
+  }
 }

 inline long SSLClient::get_openssl_verify_result() const {
@ -5922,10 +5930,6 @@ inline bool SSLClient::load_certs() {
                                         ca_cert_dir_path_.c_str())) {
        ret = false;
      }
-    } else if (ca_cert_store_ != nullptr) {
-      if (SSL_CTX_get_cert_store(ctx_) != ca_cert_store_) {
-        SSL_CTX_set_cert_store(ctx_, ca_cert_store_);
-      }
    } else {
 #ifdef _WIN32
      detail::load_system_certs_on_windows(SSL_CTX_get_cert_store(ctx_));