Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
phyus
/
linux-vybrid_public
8
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

ALSA: asihpi - off by one in asihpi_hpi_ioctl()

"adapter" is used as an array index in the adapters[] array so
the off by one would make us read past the end.

1c073b67979 "ALSA: asihpi - Remove spurious adapter index check"
reverted Dan Rosenberg's check that would have prevented the
overflow here.

Signed-off-by: Dan Carpenter <error27@gmail.com>
Signed-off-by: Takashi Iwai <tiwai@suse.de>
Dan Carpenter 14 năm trước cách đây
mục cha
60a6a8425a
commit
ae6ff61e43
1 tập tin đã thay đổi với 1 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 1 1
      sound/pci/asihpi/hpioctl.c

+ 1 - 1
sound/pci/asihpi/hpioctl.c
Xem Tập Tin 

@@ -183,7 +183,7 @@ long asihpi_hpi_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
 
 		u32 adapter = hm->h.adapter_index;
 
 		struct hpi_adapter *pa = &adapters[adapter];
 
 
-		if ((adapter > HPI_MAX_ADAPTERS) || (!pa->type)) {
 
+		if ((adapter >= HPI_MAX_ADAPTERS) || (!pa->type)) {
 
 			hpi_init_response(&hr->r0, HPI_OBJ_ADAPTER,
 
 				HPI_ADAPTER_OPEN,
 
 				HPI_ERROR_BAD_ADAPTER_NUMBER);