samsung-sm8650/android_kernel_samsung_sm8650-modules
1
0
Fork 0
Código Incidencias Pull Requests Acciones Paquetes Proyectos Lanzamientos Wiki Actividad

qcacld-3.0: Sanitize fils_erp_rrk_len before doing memcpy

Explorar el Código 
Currently, the hdd_update_connect_params_fils_info() function blindly
trusts the size and copies into the fils_info->r_rk buffer, putting it
at risk of buffer overflow. Add a check to make sure the buffer passed
in to be copied to fils_info->r_rk is of the proper length.

Change-Id: I9ad2405ca1acd83591bea2aa43406909ad1c58e4
CRs-Fixed: 2580776
Este commit está contenido en:
Alan Chen
2019-12-10 16:44:56 -08:00
cometido por nshrivas
padre b1e993f96a
commit dc26e04062
Se han modificado 1 ficheros con 5 adiciones y 0 borrados
Descargar archivo de parche Descargar archivo de diferencias Expandir todos los archivos Contraer todos los archivos

5
core/hdd/src/wlan_hdd_cfg80211.c
Ver fichero

@@ -23316,6 +23316,11 @@ hdd_update_connect_params_fils_info(struct hdd_adapter *adapter,
fils_info->sequence_number = req->fils_erp_next_seq_num + 1;
fils_info->r_rk_length = req->fils_erp_rrk_len;
if (fils_info->r_rk_length > FILS_MAX_RRK_LENGTH) {
hdd_err("r_rk_length is invalid");
return -EINVAL;
}
if (req->fils_erp_rrk_len && req->fils_erp_rrk)
qdf_mem_copy(fils_info->r_rk, req->fils_erp_rrk,
fils_info->r_rk_length);