Главная Обзор Помощь
Вход
GfA
/
linux_kernel
5
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Просмотр исходного кода

radiotap: fix bitmap-end-finding buffer overrun

Evan Huus found (by fuzzing in wireshark) that the radiotap
iterator code can access beyond the length of the buffer if
the first bitmap claims an extension but then there's no
data at all. Fix this.

Cc: stable@vger.kernel.org
Reported-by: Evan Huus <eapache@gmail.com>
Signed-off-by: Johannes Berg <johannes.berg@intel.com>
Johannes Berg 12 лет назад
Родитель
4c4d684a55
Сommit
bd02cd2549
1 измененных файлов с 4 добавлено и 0 удалено
Разделённый вид Показать статистику Diff
  1. 4 0
      net/wireless/radiotap.c

+ 4 - 0
net/wireless/radiotap.c
Просмотреть файл 

@@ -124,6 +124,10 @@ int ieee80211_radiotap_iterator_init(
 
 	/* find payload start allowing for extended bitmap(s) */
 
 
 	if (iterator->_bitmap_shifter & (1<<IEEE80211_RADIOTAP_EXT)) {
 
+		if ((unsigned long)iterator->_arg -
 
+		    (unsigned long)iterator->_rtheader + sizeof(uint32_t) >
 
+		    (unsigned long)iterator->_max_length)
 
+			return -EINVAL;
 
 		while (get_unaligned_le32(iterator->_arg) &
 
 					(1 << IEEE80211_RADIOTAP_EXT)) {
 
 			iterator->_arg += sizeof(uint32_t);