git Service のサービス IN-Ulm e.V. エクスプローラ ヘルプ
サインイン
cbiedl
/
file
1
0
フォーク 0
ファイル プルリクエスト 0 Wiki
ツリー: squeeze/5.
ブランチ タグ
file
/
debian
/
patches
/
CVE-2014-8116.2.d7cdad0.patch

CVE-2014-8116.2.d7cdad0.patch 846 B
パーマリンク 履歴 Raw

1234567891011121314151617181920212223242526272829303132333435 
  1. Subject: Stop reporting bad capabilities after the first few
    2. 

  2. ID: CVE-2014-8116
    3. 

  3. Upstream-Author: Christos Zoulas <christos@zoulas.com>
    4. 

  4. Date: Sat Nov 22 23:57:44 2014 +0000
    5. 

  5. Origin: FILE5_20-28-gd7cdad0
    6. 

  6. Last-Update: 2015-01-09
    7. 

  7. 

  8. --- a/src/readelf.c
    9. 

  9. +++ b/src/readelf.c
    10. 

  10. @@ -859,6 +859,7 @@
    11. 

  11.  	Elf32_Shdr sh32;
    12. 

  12.  	Elf64_Shdr sh64;
    13. 

  13.  	int stripped = 1;
    14. 

  14. +	size_t nbadcap = 0;
    15. 

  15.  	void *nbuf;
    16. 

  16.  	off_t noff;
    17. 

  17.  	uint64_t cap_hw1 = 0;	/* SunOS 5.x hardware capabilites */
    18. 

  18. @@ -936,6 +937,8 @@
    19. 

  19.  				file_badread(ms);
    20. 

  20.  				return -1;
    21. 

  21.  			}
    22. 

  22. +			if (nbadcap > 5)
    23. 

  23. +				break;
    24. 

  24.  			if (lseek(fd, (off_t)xsh_offset, SEEK_SET) ==
    25. 

  25.  			    (off_t)-1) {
    26. 

  26.  				file_badread(ms);
    27. 

  27. @@ -971,6 +974,8 @@
    28. 

  28.  					    (unsigned long long)xcap_tag,
    29. 

  29.  					    (unsigned long long)xcap_val) == -1)
    30. 

  30.  						return -1;
    31. 

  31. +					if (nbadcap++ > 2)
    32. 

  32. +						coff = xsh_size;
    33. 

  33.  					break;
    34. 

  34.  				}
    35. 

  35.  			}
    36.