首頁 探索 說明
登入
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
瀏覽代碼

qcacld-3.0: Fix buffer overwrite in lim_mlm_add_bss()

Fix buffer overwrite in lim_mlm_add_bss() by adding validated
value for copy.

Change-Id: I795c36e8bc27171eca96bffe05d413dc561a7d01
CRs-Fixed: 2254709
Tushnim Bhattacharyya 6 年之前
父節點
4192d988f0
當前提交
6deb27f0c6
共有 1 個文件被更改,包括 1 次插入1 次删除
分割檢視 顯示文件統計
  1. 1 1
      core/mac/src/pe/lim/lim_process_mlm_req_messages.c

+ 1 - 1
core/mac/src/pe/lim/lim_process_mlm_req_messages.c
查看文件 

@@ -514,7 +514,7 @@ lim_mlm_add_bss(tpAniSirGlobal mac_ctx,
 
 		addbss_param->rateSet.numRates = SIR_MAC_RATESET_EID_MAX;
 
 	}
 
 	qdf_mem_copy(addbss_param->rateSet.rate, mlm_start_req->rateSet.rate,
 
-		     mlm_start_req->rateSet.numRates);
 
+		     addbss_param->rateSet.numRates);
 
 
 	addbss_param->nwType = mlm_start_req->nwType;
 
 	addbss_param->htCapable = mlm_start_req->htCapable;