git Service のサービス IN-Ulm e.V. エクスプローラ ヘルプ
サインイン
cbiedl
/
file
1
0
フォーク 0
ファイル プルリクエスト 0 Wiki
ツリー: 4f456be139
ブランチ タグ
file
/
debian
/
patches
/
CVE-2014-3710.patch

CVE-2014-3710.patch 720 B
履歴 Raw

1234567891011121314151617181920212223242526 
  1. From 39c7ac1106be844a5296d3eb5971946cc09ffda0 Mon Sep 17 00:00:00 2001
    2. 

  2. From: Christos Zoulas <christos@zoulas.com>
    3. 

  3. Date: Fri, 17 Oct 2014 15:49:00 +0000
    4. 

  4. Subject: [PATCH] Fix note bounds reading, Francisco Alonso / Red Hat
    5. 

  5. 

  6. diff --git a/src/readelf.c b/src/readelf.c
    7. 

  7. index 08f81f5..9ebdebd 100644
    8. 

  8. --- a/src/readelf.c
    9. 

  9. +++ b/src/readelf.c
    10. 

  10. @@ -477,6 +477,13 @@ donote(struct magic_set *ms, void *vbuf, size_t offset, size_t size,
    11. 

  11.  	uint32_t namesz, descsz;
    12. 

  12.  	unsigned char *nbuf = CAST(unsigned char *, vbuf);
    13. 

  13.  
    14. 

  14. +	if (xnh_sizeof + offset > size) {
    15. 

  15. +		/*
    16. 

  16. +		 * We're out of note headers.
    17. 

  17. +		 */
    18. 

  18. +		return xnh_sizeof + offset;
    19. 

  19. +	}
    20. 

  20. +
    21. 

  21.  	(void)memcpy(xnh_addr, &nbuf[offset], xnh_sizeof);
    22. 

  22.  	offset += xnh_sizeof;
    23. 

  23.  
    24. 

  24. -- 
    25. 

  25. 1.7.10.4
    26. 

  26.