Domů Procházet Nápověda
Přihlásit se
PUBLIC_REPOS
/
ti-processor-sdk-linux
2
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Procházet zdrojové kódy

staging: unisys: visorchannel_write() fix potential memory corruption

This fixes the memory corruption case, if nbytes is less than offset
and sizeof(struct channel_header)

Reported-by: Dan Carpenter <dan.carpenter@oracle.com>
Signed-off-by: Jes Sorensen <Jes.Sorensen@redhat.com>
Signed-off-by: Benjamin Romer <benjamin.romer@unisys.com>
Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>
Jes Sorensen před 10 roky
rodič
68905a14e4
revize
56df900cb4
1 změnil soubory, kde provedl 1 přidání a 1 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 1 1
      drivers/staging/unisys/visorbus/visorchannel.c

+ 1 - 1
drivers/staging/unisys/visorbus/visorchannel.c
Zobrazit soubor 

@@ -258,7 +258,7 @@ visorchannel_write(struct visorchannel *channel, ulong offset,
 
 		return -EIO;
 
 
 	if (offset < chdr_size) {
 
-		copy_size = min(chdr_size, nbytes) - offset;
 
+		copy_size = min(chdr_size - offset, nbytes);
 
 		memcpy(&channel->chan_hdr + offset, local, copy_size);
 
 	}