Trang chủ Khám phá Trợ giúp
Đăng nhập
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

qcacld-3.0: Validate kek_len in wlan_hdd_save_gtk_offload_params

Although the kek_len should have already been validated before the
function is called, update wlan_hdd_save_gtk_offload_params() to limit
kek_len to the maximum allowed value before using it to copy the kek.

Change-Id: I0676521171343c6fe58afcdc31477f555598c490
CRs-Fixed: 2140033
Jeff Johnson 7 năm trước cách đây
mục cha
f6c8932422
commit
e1f2b0e66a
1 tập tin đã thay đổi với 7 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 7 1
      core/hdd/src/wlan_hdd_cfg80211.c

+ 7 - 1
core/hdd/src/wlan_hdd_cfg80211.c
Xem Tập Tin 

@@ -5549,8 +5549,14 @@ void wlan_hdd_save_gtk_offload_params(struct hdd_adapter *adapter,
 
 	if (kck_ptr)
 
 		qdf_mem_copy(gtk_req->kck, kck_ptr, NL80211_KCK_LEN);
 
 
-	if (kek_ptr)
 
+	if (kek_ptr) {
 
+		/* paranoia */
 
+		if (kek_len > sizeof(gtk_req->kek)) {
 
+			kek_len = sizeof(gtk_req->kek);
 
+			QDF_ASSERT(0);
 
+		}
 
 		qdf_mem_copy(gtk_req->kek, kek_ptr, kek_len);
 
+	}
 
 
 	qdf_copy_macaddr(&gtk_req->bssid, &hdd_sta_ctx->conn_info.bssId);