首页 发现 帮助
登录
GfA
/
linux_kernel
5
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
浏览代码

net: validate the range we feed to iov_iter_init() in sys_sendto/sys_recvfrom

Cc: stable@vger.kernel.org # v3.19
Signed-off-by: Al Viro <viro@zeniv.linux.org.uk>
Signed-off-by: David S. Miller <davem@davemloft.net>
Al Viro 10 年之前
父节点
91edd096e2
当前提交
4de930efc2
共有 1 个文件被更改,包括 4 次插入0 次删除
分列视图 显示文件统计
  1. 4 0
      net/socket.c

+ 4 - 0
net/socket.c
查看文件 

@@ -1702,6 +1702,8 @@ SYSCALL_DEFINE6(sendto, int, fd, void __user *, buff, size_t, len,
 
 
 	if (len > INT_MAX)
 
 		len = INT_MAX;
 
+	if (unlikely(!access_ok(VERIFY_READ, buff, len)))
 
+		return -EFAULT;
 
 	sock = sockfd_lookup_light(fd, &err, &fput_needed);
 
 	if (!sock)
 
 		goto out;
 
@@ -1760,6 +1762,8 @@ SYSCALL_DEFINE6(recvfrom, int, fd, void __user *, ubuf, size_t, size,
 
 
 	if (size > INT_MAX)
 
 		size = INT_MAX;
 
+	if (unlikely(!access_ok(VERIFY_WRITE, ubuf, size)))
 
+		return -EFAULT;
 
 	sock = sockfd_lookup_light(fd, &err, &fput_needed);
 
 	if (!sock)
 
 		goto out;