crtxcr/cgitsb
1
0
Fork 0
Κώδικας Ζητήματα Pull Requests Κυκλοφορίες Wiki Δραστηριότητα

filter: avoid integer overflow in authenticate_post

Περιήγηση Στο Πηγαίο 
ctx.env.content_length is an unsigned int, coming from the
CONTENT_LENGTH environment variable, which is parsed by strtoul. The
HTTP/1.1 spec says that "any Content-Length greater than or equal to
zero is a valid value." By storing this into an int, we potentially
overflow it, resulting in the following bounding check failing, leading
to a buffer overflow.

Reported-by: Erik Cabetas <Erik@cabetas.com>
Signed-off-by: Jason A. Donenfeld <Jason@zx2c4.com>
Αυτή η υποβολή περιλαμβάνεται σε:
Jason A. Donenfeld 2015-11-24 11:28:00 +01:00
γονέας ffe09621f2
υποβολή 4458abf641
1 αρχεία άλλαξαν με 1 προσθήκες και 1 διαγραφές
Εμφάνιση Στατιστικών Λήψη Αρχείου Patch Λήψη Αρχείου Diff Ανάπτυξη όλων των αρχείων Σύμπτυξη όλων των αρχείων

2
cgit.c
Προβολή Αρχείου

@ -651,7 +651,7 @@ static inline void open_auth_filter(const char *function)
static inline void authenticate_post(void)
{
char buffer[MAX_AUTHENTICATION_POST_BYTES];
int len;
unsigned int len;
open_auth_filter("authenticate-post");
len = ctx.env.content_length;