탐색 도움말
로그인
GfA
/
linux_kernel
5
0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
소스 검색

staging: ccree: NULLify backup_info when unused

backup_info field is only allocated for decrypt code path.
The field was not nullified when not used causing a kfree
in an error handling path to attempt to free random
addresses as uncovered in stress testing.

Fixes: 737aed947f9b ("staging: ccree: save ciphertext for CTS IV")
Cc: stable@vger.kernel.org
Signed-off-by: Gilad Ben-Yossef <gilad@benyossef.com>
Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
Gilad Ben-Yossef 7 년 전
부모
0d527ecc48
커밋
46df882498
1개의 변경된 파일1개의 추가작업 그리고 0개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 0
      drivers/staging/ccree/ssi_cipher.c

+ 1 - 0
drivers/staging/ccree/ssi_cipher.c
파일 보기 

@@ -907,6 +907,7 @@ static int ssi_ablkcipher_encrypt(struct ablkcipher_request *req)
 
 	unsigned int ivsize = crypto_ablkcipher_ivsize(ablk_tfm);
 
 
 	req_ctx->is_giv = false;
 
+	req_ctx->backup_info = NULL;
 
 
 	return ssi_blkcipher_process(tfm, req_ctx, req->dst, req->src,
 
 				     req->nbytes, req->info, ivsize,