Головна сторінка Огляд Довідка
Увійти
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

qcacld-3.0: Avoid OOB read in dot11f_unpack_assoc_response

Avoid OOB read in dot11f_unpack_assoc_response API. Add check
for when nBuf == len to read another byte of pBufRemaining.

Change-Id: Iccdb0b268d16f4169b8b701ade6085d47897f785
CRs-Fixed: 3042293
Gururaj Pandurangi 3 роки тому
батько
3695cd3f8e
коміт
4a51304a82
1 змінених файлів з 1 додано та 1 видалено
Розділений вигляд Показати статистику Diff
  1. 1 1
      core/mac/src/sys/legacy/src/utils/src/dot11f.c

+ 1 - 1
core/mac/src/sys/legacy/src/utils/src/dot11f.c
Переглянути файл 

@@ -335,7 +335,7 @@ static uint32_t get_container_ies_len(tpAniSirGlobal pCtx,
 
 	len += *(pBufRemaining+1);
 
 	pBufRemaining += len + 2;
 
 	len += 2;
 
-	while (len < nBuf) {
 
+	while (len + 1 < nBuf) {
 
 		pIe = find_ie_defn(pCtx, pBufRemaining, nBuf - len, IEs);
 
 		if (NULL == pIe)
 
 			break;