Главная Обзор Помощь
Вход
GfA
/
linux_kernel
5
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Просмотр исходного кода

IB/mlx5: Fix possible array overflow

The check to verify that userspace does not provide an invalid index to the
micro UAR was placed too late. Fix this by moving the check before using the
index.

Reported by: Shachar Raindel <raindel@mellanox.com>
Signed-off-by: Eli Cohen <eli@mellanox.com>
Signed-off-by: Roland Dreier <roland@purestorage.com>
Eli Cohen 11 лет назад
Родитель
377b513485
Сommit
1c3ce90d0a
1 измененных файлов с 3 добавлено и 3 удалено
Разделённый вид Показать статистику Diff
  1. 3 3
      drivers/infiniband/hw/mlx5/main.c

+ 3 - 3
drivers/infiniband/hw/mlx5/main.c
Просмотреть файл 

@@ -650,13 +650,13 @@ static int mlx5_ib_mmap(struct ib_ucontext *ibcontext, struct vm_area_struct *vm
 
 			return -EINVAL;
 
 
 		idx = get_index(vma->vm_pgoff);
 
+		if (idx >= uuari->num_uars)
 
+			return -EINVAL;
 
+
 
 		pfn = uar_index2pfn(dev, uuari->uars[idx].index);
 
 		mlx5_ib_dbg(dev, "uar idx 0x%lx, pfn 0x%llx\n", idx,
 
 			    (unsigned long long)pfn);
 
 
-		if (idx >= uuari->num_uars)
 
-			return -EINVAL;
 
-
 
 		vma->vm_page_prot = pgprot_writecombine(vma->vm_page_prot);
 
 		if (io_remap_pfn_range(vma, vma->vm_start, pfn,
 
 				       PAGE_SIZE, vma->vm_page_prot))