Inicio Explorar Ayuda
Registro Iniciar sesión
phyus
/
linux-vybrid_public
8
0
Fork 0
Archivos Incidencias 0 Pull Requests 0 Wiki
Explorar el Código

ipv4: ARP neigh procfs buffer overflow

If arp_format_neigh_entry() can be called with n->dev->addr_len == 0, then a
write to hbuffer[-1] occurs.

Signed-off-by: Roel Kluin <roel.kluin@gmail.com>
Signed-off-by: David S. Miller <davem@davemloft.net>
roel kluin hace 16 años
padre
3d54015b75
commit
a3e8ee6820
Se han modificado 1 ficheros con 3 adiciones y 1 borrados
Dividir vista Mostrar estadísticas de diff
  1. 3 1
      net/ipv4/arp.c

+ 3 - 1
net/ipv4/arp.c
Ver fichero 

@@ -1304,7 +1304,9 @@ static void arp_format_neigh_entry(struct seq_file *seq,
 
 		hbuffer[k++] = hex_asc_lo(n->ha[j]);
 
 		hbuffer[k++] = ':';
 
 	}
 
-	hbuffer[--k] = 0;
 
+	if (k != 0)
 
+		--k;
 
+	hbuffer[k] = 0;
 
 #if defined(CONFIG_AX25) || defined(CONFIG_AX25_MODULE)
 
 	}
 
 #endif