탐색 도움말
로그인
samsung-sm8650
/
android_kernel_samsung_sm8650-modules
2
0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
소스 검색

qcacld-3.0: Possible buffer overflow in wma_stats_ext_event_handler

Check for stats ext info data len does not take TLV header
size into account which could lead to buffer overflow
when copying data where TLV header size is taken into
account.

Fix is to subtract TLV header size and stats_ext_info
size from max allowed size when validating stats ext
info data length.

Change-Id: I34e35a0aab396af3d93a0f61e0ab6a2da09f22ab
CRs-Fixed: 2227263
Yeshwanth Sriram Guntuka 7 년 전
부모
33942c4344
커밋
f71b48e505
1개의 변경된 파일2개의 추가작업 그리고 2개의 파일을 삭제
분할 보기 변경상태 보기
  1. 2 2
      core/wma/src/wma_utils.c

+ 2 - 2
core/wma/src/wma_utils.c
파일 보기 

@@ -452,8 +452,8 @@ int wma_stats_ext_event_handler(void *handle, uint8_t *event_buf,
 
 	alloc_len += stats_ext_info->data_len;
 
 
 	if (stats_ext_info->data_len > (WMI_SVC_MSG_MAX_SIZE -
 
-	    sizeof(*stats_ext_info)) || stats_ext_info->data_len >
 
-	    param_buf->num_data) {
 
+	    WMI_TLV_HDR_SIZE - sizeof(*stats_ext_info)) ||
 
+	    stats_ext_info->data_len > param_buf->num_data) {
 
 		WMA_LOGE("Excess data_len:%d, num_data:%d",
 
 			stats_ext_info->data_len, param_buf->num_data);
 
 		return -EINVAL;