Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
GfA
/
linux_kernel
5
0
Салаа 0
Файлууд Асуудлууд 0 Хуулах хүсэлтүүд 0 Мэдлэгийн сан
Эх сурвалжийг харах

rocker: Add proper validation of Netlink attributes

Signed-off-by: Thomas Graf <tgraf@suug.ch>
Signed-off-by: Jiri Pirko <jiri@resnulli.us>
Signed-off-by: Scott Feldman <sfeldma@gmail.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
Thomas Graf 10 жил өмнө
parent
5111f80cbc
commit
e75605822e
1 өөрчлөгдсөн 9 нэмэгдсэн , 0 устгасан
Өөрчлөлтийг ялгаж харах Өөрчлөлтийн статистик харах
  1. 9 0
      drivers/net/ethernet/rocker/rocker.c

+ 9 - 0
drivers/net/ethernet/rocker/rocker.c
Файл харах 

@@ -3712,6 +3712,9 @@ static int rocker_port_bridge_setlink(struct net_device *dev,
 
 	if (afspec) {
 
 		attr = nla_find_nested(afspec, IFLA_BRIDGE_MODE);
 
 		if (attr) {
 
+			if (nla_len(attr) < sizeof(mode))
 
+				return -EINVAL;
 
+
 
 			mode = nla_get_u16(attr);
 
 			if (mode != BRIDGE_MODE_SWDEV)
 
 				return -EINVAL;
 
@@ -3721,6 +3724,9 @@ static int rocker_port_bridge_setlink(struct net_device *dev,
 
 	if (protinfo) {
 
 		attr = nla_find_nested(protinfo, IFLA_BRPORT_LEARNING);
 
 		if (attr) {
 
+			if (nla_len(attr) < sizeof(u8))
 
+				return -EINVAL;
 
+
 
 			if (nla_get_u8(attr))
 
 				rocker_port->brport_flags |= BR_LEARNING;
 
 			else
 
@@ -3731,6 +3737,9 @@ static int rocker_port_bridge_setlink(struct net_device *dev,
 
 		}
 
 		attr = nla_find_nested(protinfo, IFLA_BRPORT_LEARNING_SYNC);
 
 		if (attr) {
 
+			if (nla_len(attr) < sizeof(u8))
 
+				return -EINVAL;
 
+
 
 			if (nla_get_u8(attr))
 
 				rocker_port->brport_flags |= BR_LEARNING_SYNC;
 
 			else