git Service のサービス IN-Ulm e.V. エクスプローラ ヘルプ
サインイン
cbiedl
/
file
1
0
フォーク 0
ファイル プルリクエスト 0 Wiki
ツリー: squeeze/5.
ブランチ タグ
file
/
debian
/
patches
/
CVE-2014-0238.patch

CVE-2014-0238.patch 1.1 KB
パーマリンク 履歴 Raw

1234567891011121314151617181920212223242526272829303132333435 
  1. made apply cleanly based on
    2. 

  2. 

  3. commit f97486ef5dc3e8735440edc4fc8808c63e1a3ef0
    4. 

  4. Author: Christos Zoulas <christos@zoulas.com>
    5. 

  5. Date:   Wed May 21 13:04:38 2014 +0000
    6. 

  6. 

  7.     CVE-2014-0207: Prevent 0 element vectors and vectors longer than the number
    8. 

  8.     of properties from accessing random memory.
    9. 

  9. 

  10. diff --git a/src/cdf.c b/src/cdf.c
    11. 

  11. index 48a00ec..375406c 100644
    12. 

  12. --- a/src/cdf.c
    13. 

  13. +++ b/src/cdf.c
    14. 

  14. @@ -813,6 +813,10 @@ cdf_read_property_info(const cdf_stream_t *sst, const cdf_header_t *h,
    15. 

  15.  		    i, inp[i].pi_id, inp[i].pi_type, q - p, offs));
    16. 

  16.  		if (inp[i].pi_type & CDF_VECTOR) {
    17. 

  17.  			nelements = CDF_GETUINT32(q, 1);
    18. 

  18. +			if (nelements == 0) {
    19. 

  19. +				DPRINTF(("CDF_VECTOR with nelements == 0\n"));
    20. 

  20. +				goto out;
    21. 

  21. +			}
    22. 

  22.  			o = 2;
    23. 

  23.  		} else {
    24. 

  24.  			nelements = 1;
    25. 

  25. @@ -887,7 +887,9 @@ cdf_read_property_info(const cdf_stream_t *sst, const cdf_header_t *h,
    26. 

  26.  			}
    27. 

  27.  			DPRINTF(("nelements = %" SIZE_T_FORMAT "u\n",
    28. 

  28.  			    nelements));
    29. 

  29. -			for (j = 0; j < nelements; j++, i++) {
    30. 

  30. +			for (j = 0; j < nelements && i < sh.sh_properties;
    31. 

  31. +			    j++, i++)
    32. 

  32. +			{
    33. 

  33.  				uint32_t l = CDF_GETUINT32(q, o);
    34. 

  34.  				inp[i].pi_str.s_len = l;
    35. 

  35.  				inp[i].pi_str.s_buf = (const char *)
    36.