Trang chủ Khám phá Trợ giúp
Đăng nhập
GfA
/
linux_kernel
5
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

libceph: check authorizer reply/challenge length before reading

Avoid scribbling over memory if the received reply/challenge is larger
than the buffer supplied with the authorizer.

Signed-off-by: Ilya Dryomov <idryomov@gmail.com>
Reviewed-by: Sage Weil <sage@redhat.com>
Ilya Dryomov 7 năm trước cách đây
mục cha
cc255c76c7
commit
130f52f2b2
1 tập tin đã thay đổi với 7 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 7 0
      net/ceph/messenger.c

+ 7 - 0
net/ceph/messenger.c
Xem Tập Tin 

@@ -1782,6 +1782,13 @@ static int read_partial_connect(struct ceph_connection *con)
 
 
 	if (con->auth) {
 
 		size = le32_to_cpu(con->in_reply.authorizer_len);
 
+		if (size > con->auth->authorizer_reply_buf_len) {
 
+			pr_err("authorizer reply too big: %d > %zu\n", size,
 
+			       con->auth->authorizer_reply_buf_len);
 
+			ret = -EINVAL;
 
+			goto out;
 
+		}
 
+
 
 		end += size;
 
 		ret = read_partial(con, end, size,
 
 				   con->auth->authorizer_reply_buf);