crypto: jitterentropy - use safe format string parameters · 0c5f0aa5dd - Gogs: Go Git Service GfA electronic

crypto: jitterentropy - use safe format string parameters

Since the API for jent_panic() does not include format string parameters,
adjust the call to panic() to use a literal string to avoid any future
callers from leaking format strings into the panic message.

Signed-off-by: Kees Cook <keescook@chromium.org>
Acked-by: Stephan Mueller <smueller@chronox.de>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>

Kees Cook 10 년 전

부모

ec0d6fa3e8

커밋

0c5f0aa5dd

1개의 변경된 파일과 1개의 추가작업 그리고 1개의 파일을 삭제

분할 보기 변경상태 보기

						
							+ 1
							
							- 1
						
crypto/jitterentropy-kcapi.c
							 
								파일 보기
							
				@@ -79,7 +79,7 @@ int jent_fips_enabled(void)
			
				 void jent_panic(char *s)
			
				 {
			
				-	panic(s);
			
				+	panic("%s", s);
			
				 }
			
				 void jent_memcpy(void *dest, const void *src, unsigned int n)