Sākums Izpētīt Palīdzība
Pierakstīties
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
Atdalīts 0
Faili Problēmas 0 Izmaiņu pieprasījumi 0 Vikivietne
Pārlūkot izejas kodu

qcacld-3.0: Add buffer length check to avoid over-read

In wma_mgmt_rx_process, mgmt_rx_params->buf_len is read
from message, if mgmt_rx_params->buf_len is larger than
data_len, it is possible to over-read from bufp with
corrupted message.

Change-Id: I7f06d81fd18960d0d6c57cdb4594680178022087
CRs-Fixed: 2126972
Jingxiang Ge 7 gadi atpakaļ
vecāks
d4d7c8d1f6
revīzija
04c945017f
1 mainītis faili ar 6 papildinājumiem un 0 dzēšanām
Dalītais skats Rādīt salīdzināšanas statistiku
  1. 6 0
      core/wma/src/wma_mgmt.c

+ 6 - 0
core/wma/src/wma_mgmt.c
Parādīt failu 

@@ -3781,6 +3781,12 @@ static int wma_mgmt_rx_process(void *handle, uint8_t *data,
 
 		return -EINVAL;
 
 	}
 
 
+	if (mgmt_rx_params->buf_len > data_len) {
 
+		WMA_LOGE("%s: Invalid rx mgmt packet, data_len %u, mgmt_rx_params->buf_len %u",
 
+			__func__, data_len, mgmt_rx_params->buf_len);
 
+		return -EINVAL;
 
+	}
 
+
 
 	mgmt_rx_params->pdev_id = 0;
 
 	mgmt_rx_params->rx_params = NULL;