Página inicial Explorar Ajuda
Entrar
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
Fork 0
Arquivos Issues 0 Pull Requests 0 Wiki
Ver código fonte

qcacld-3.0: Add data_len check to avoid OOB access

Add data_len check in wma_stats_ext_event_handler()
to avoid OOB access.

Change-Id: I756ec66fee1cf937f144441a051e973cd561909d
CRs-Fixed: 2160395
Himanshu Agarwal 7 anos atrás
pai
55424ec371
commit
61990374c0
1 arquivos alterados com 2 adições e 1 exclusões
Visão dividida Mostrar estatísticas do Diff
  1. 2 1
      core/wma/src/wma_utils.c

+ 2 - 1
core/wma/src/wma_utils.c
Ver arquivo 

@@ -456,7 +456,8 @@ int wma_stats_ext_event_handler(void *handle, uint8_t *event_buf,
 
 	alloc_len += stats_ext_info->data_len;
 
 
 	if (stats_ext_info->data_len > (WMI_SVC_MSG_MAX_SIZE -
 
-	    sizeof(*stats_ext_info))) {
 
+	    sizeof(*stats_ext_info)) ||
 
+	    stats_ext_info->data_len > param_buf->num_data) {
 
 		WMA_LOGE("Excess data_len:%d", stats_ext_info->data_len);
 
 		QDF_ASSERT(0);
 
 		return -EINVAL;