Kezdőlap Felfedezés Súgó
Regisztráció Bejelentkezés
phyus
/
linux-vybrid_public
8
0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Forráskód Böngészése

[PPP]: Fix osize too small errors when decoding mppe.

The mppe_decompress() function required a buffer that is 1 byte too
small when receiving a message of mru size. This fixes buffer
allocation to prevent this from occurring.

Signed-off-by: Konstantin Sharlaimov <konstantin.sharlaimov@gmail.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
Konstantin Sharlaimov 18 éve
szülő
7e4a6da7c2
commit
4b2a8fb3a7
1 módosított fájl, 12 hozzáadás és 1 törlés
Osztott Nézet Diff Statisztika Mutatása
  1. 12 1
      drivers/net/ppp_generic.c

+ 12 - 1
drivers/net/ppp_generic.c
Fájl Megtekintése 

@@ -1708,7 +1708,18 @@ ppp_decompress_frame(struct ppp *ppp, struct sk_buff *skb)
 
 		goto err;
 
 
 	if (proto == PPP_COMP) {
 
-		ns = dev_alloc_skb(ppp->mru + PPP_HDRLEN);
 
+		int obuff_size;
 
+
 
+		switch(ppp->rcomp->compress_proto) {
 
+		case CI_MPPE:
 
+			obuff_size = ppp->mru + PPP_HDRLEN + 1;
 
+			break;
 
+		default:
 
+			obuff_size = ppp->mru + PPP_HDRLEN;
 
+			break;
 
+		}
 
+
 
+		ns = dev_alloc_skb(obuff_size);
 
 		if (ns == 0) {
 
 			printk(KERN_ERR "ppp_decompress_frame: no memory\n");
 
 			goto err;