Trang chủ Khám phá Trợ giúp
Đăng nhập
GfA
/
linux_kernel
5
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

net: sctp: fix array overrun read on sctp_timer_tbl

The comparison on the timeout can lead to an array overrun
read on sctp_timer_tbl because of an off-by-one error. Fix
this by using < instead of <= and also compare to the array
size rather than SCTP_EVENT_TIMEOUT_MAX.

Fixes CoverityScan CID#1397639 ("Out-of-bounds read")

Signed-off-by: Colin Ian King <colin.king@canonical.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
Colin Ian King 8 năm trước cách đây
mục cha
e363116b90
commit
0e73fc9a56
1 tập tin đã thay đổi với 1 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      net/sctp/debug.c

+ 1 - 1
net/sctp/debug.c
Xem Tập Tin 

@@ -166,7 +166,7 @@ static const char *const sctp_timer_tbl[] = {
 
 /* Lookup timer debug name. */
 
 const char *sctp_tname(const sctp_subtype_t id)
 
 {
 
-	if (id.timeout <= SCTP_EVENT_TIMEOUT_MAX)
 
+	if (id.timeout < ARRAY_SIZE(sctp_timer_tbl))
 
 		return sctp_timer_tbl[id.timeout];
 
 	return "unknown_timer";
 
 }