Головна сторінка Огляд Довідка
Увійти
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

msm: eva: Prevent defects found from static analysis tool

Added fixes for out-of-bounds read, uninitialized
variable use, resource leak issues.

Change-Id: I6c59ff53d9f1d9cf5362bea0a3f1fe5d9a8008aa
Signed-off-by: Gopireddy Arunteja Reddy <[email protected]>
Gopireddy Arunteja Reddy 1 рік тому
батько
8805a5c1ce
коміт
d7dfd9368d
2 змінених файлів з 8 додано та 6 видалено
Розділений вигляд Показати статистику Diff
  1. 2 2
      msm/eva/msm_cvp.c
  2. 6 4
      msm/eva/msm_cvp_buf.c

+ 2 - 2
msm/eva/msm_cvp.c
Переглянути файл 

@@ -534,14 +534,14 @@ static int cvp_populate_fences( struct eva_kmd_hfi_packet *in_pkt,
 
 		{
 
 			dprintk(CVP_ERR, "%s: invalid params", __func__);
 
 			rc = -EINVAL;
 
-			goto exit;
 
+			goto free_exit;
 
 		}
 
 	}
 
 	else
 
 	{
 
 		dprintk(CVP_ERR, "%s: invalid params", __func__);
 
 		rc = -EINVAL;
 
-		goto exit;
 
+		goto free_exit;
 
 	}
 
 
 soc_fence:

+ 6 - 4
msm/eva/msm_cvp_buf.c
Переглянути файл 

@@ -902,6 +902,7 @@ static int _wncc_map_metadata_bufs(struct eva_kmd_hfi_packet* in_pkt,
 
 	struct dma_buf* dmabuf;
 
 	struct eva_buf_map map;
 
 	__u32 num_layers, metadata_bufs_offset;
 
+	_buf_map_set_vaddr(&map, (void *)0xdeadbeaf);
 
 
 	if (!in_pkt || !wncc_metadata || !wncc_oob) {
 
 		dprintk(CVP_ERR, "%s: invalid params", __func__);
 
@@ -915,7 +916,7 @@ static int _wncc_map_metadata_bufs(struct eva_kmd_hfi_packet* in_pkt,
 
 		return -EINVAL;
 
 	}
 
 	if (metadata_bufs_offset > ((sizeof(in_pkt->pkt_data)
 
-		- sizeof(struct cvp_buf_type)) / sizeof(__u32))) {
 
+		- num_layers * sizeof(struct cvp_buf_type)) / sizeof(__u32))) {
 
 		dprintk(CVP_ERR, "%s: invalid wncc metadata bufs offset",
 
 			__func__);
 
 		return -EINVAL;
 
@@ -1000,7 +1001,7 @@ static int _wncc_unmap_metadata_bufs(struct eva_kmd_hfi_packet* in_pkt,
 
 		return -EINVAL;
 
 	}
 
 	if (metadata_bufs_offset > ((sizeof(in_pkt->pkt_data)
 
-		- sizeof(struct cvp_buf_type)) / sizeof(__u32))) {
 
+		- num_layers * sizeof(struct cvp_buf_type)) / sizeof(__u32))) {
 
 		dprintk(CVP_ERR, "%s: invalid wncc metadata bufs offset",
 
 			__func__);
 
 		return -EINVAL;
 
@@ -2196,7 +2197,7 @@ struct cvp_internal_buf *cvp_allocate_arp_bufs(struct msm_cvp_inst *inst,
 
 	buf->smem = cvp_kmem_cache_zalloc(&cvp_driver->smem_cache, GFP_KERNEL);
 
 	if (!buf->smem) {
 
 		dprintk(CVP_ERR, "%s Out of memory\n", __func__);
 
-		goto fail_kzalloc;
 
+		goto err_no_smem;
 
 	}
 
 
 	buf->smem->flags = smem_flags;
 
@@ -2206,7 +2207,6 @@ struct cvp_internal_buf *cvp_allocate_arp_bufs(struct msm_cvp_inst *inst,
 
 		dprintk(CVP_ERR, "Failed to allocate ARP memory\n");
 
 		goto err_no_mem;
 
 	}
 
-	buf->smem->pkt_type = buf->smem->buf_idx = 0;
 
 
 	buf->smem->pkt_type = buf->smem->buf_idx = 0;
 
 	atomic_inc(&buf->smem->refcount);
 
@@ -2220,6 +2220,8 @@ struct cvp_internal_buf *cvp_allocate_arp_bufs(struct msm_cvp_inst *inst,
 
 	return buf;
 
 
 err_no_mem:
 
+	cvp_kmem_cache_free(&cvp_driver->smem_cache, buf->smem);
 
+err_no_smem:
 
 	cvp_kmem_cache_free(&cvp_driver->buf_cache, buf);
 
 fail_kzalloc:
 
 	return NULL;