Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
Салаа 0
Файлууд Асуудлууд 0 Хуулах хүсэлтүүд 0 Мэдлэгийн сан
Эх сурвалжийг харах

qcacld-3.0: Fix possible buffer overflow in sir_convert_addts_rsp2_struct

In the function sir_convert_addts_rsp2_struct, iterator j is
assigned with the value pAddTs->numTclas + addts.num_WMMTCLAS.
The j value is used as the index to the array pAddTs->tclasInfo.
Maximum limit on  pAddTs->tclasInfo entries is 2. So when the
value of j exceeds 2, then a possible buffer overflow could
occur.

Validate the value of j against SIR_MAC_TCLASIE_MAXNUM(2).

Change-Id: Icc723380ed4ccd51c729194d509e288be0e0712c
CRs-Fixed: 2264429
Pragaspathi Thilagaraj 6 жил өмнө
parent
eeeb6f2893
commit
33af3f4b1d
1 өөрчлөгдсөн 2 нэмэгдсэн , 2 устгасан
Өөрчлөлтийг ялгаж харах Өөрчлөлтийн статистик харах
  1. 2 2
      core/mac/src/sys/legacy/src/utils/src/parser_api.c

+ 2 - 2
core/mac/src/sys/legacy/src/utils/src/parser_api.c
Файл харах 

@@ -4553,7 +4553,7 @@ sir_convert_addts_req2_struct(tpAniSirGlobal pMac,
 
 
 		if (addts.num_WMMTCLAS) {
 
 			j = (uint8_t) (pAddTs->numTclas + addts.num_WMMTCLAS);
 
-			if (SIR_MAC_TCLASIE_MAXNUM > j)
 
+			if (SIR_MAC_TCLASIE_MAXNUM < j)
 
 				j = SIR_MAC_TCLASIE_MAXNUM;
 
 
 			for (i = pAddTs->numTclas; i < j; ++i) {
 
@@ -4713,7 +4713,7 @@ sir_convert_addts_rsp2_struct(tpAniSirGlobal pMac,
 
 
 		if (addts.num_WMMTCLAS) {
 
 			j = (uint8_t) (pAddTs->numTclas + addts.num_WMMTCLAS);
 
-			if (SIR_MAC_TCLASIE_MAXNUM > j)
 
+			if (SIR_MAC_TCLASIE_MAXNUM < j)
 
 				j = SIR_MAC_TCLASIE_MAXNUM;
 
 
 			for (i = pAddTs->numTclas; i < j; ++i) {