Головна сторінка Огляд Довідка
Реєстрація Увійти
phyus
/
linux-vybrid_public
8
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

Bluetooth: Fix possible NULL pointer dereference

Checking conn->pending_sec_level if there is no connection leads to potential
null pointer dereference. Don't process pin_code_request_event at all if no
connection exists.

Signed-off-by: Waldemar Rymarkiewicz <waldemar.rymarkiewicz@gmail.com>
Acked-by: Marcel Holtmann <marcel@holtmann.org>
Signed-off-by: Gustavo F. Padovan <padovan@profusion.mobi>
Waldemar Rymarkiewicz 13 роки тому
батько
67c9e840a0
коміт
b6f98044a6
1 змінених файлів з 5 додано та 1 видалено
Об'єднаний вигляд Показати статистику Diff
  1. 5 1
      net/bluetooth/hci_event.c

+ 5 - 1
net/bluetooth/hci_event.c
Переглянути файл 

@@ -2174,7 +2174,10 @@ static inline void hci_pin_code_request_evt(struct hci_dev *hdev, struct sk_buff
 
 	hci_dev_lock(hdev);
 
 	hci_dev_lock(hdev);
 
 
 
 	conn = hci_conn_hash_lookup_ba(hdev, ACL_LINK, &ev->bdaddr);
 
 	conn = hci_conn_hash_lookup_ba(hdev, ACL_LINK, &ev->bdaddr);
 
-	if (conn && conn->state == BT_CONNECTED) {
 
+	if (!conn)
 
+		goto unlock;
 
+
 
+	if (conn->state == BT_CONNECTED) {
 
 		hci_conn_hold(conn);
 
 		hci_conn_hold(conn);
 
 		conn->disc_timeout = HCI_PAIRING_TIMEOUT;
 
 		conn->disc_timeout = HCI_PAIRING_TIMEOUT;
 
 		hci_conn_put(conn);
 
 		hci_conn_put(conn);
 
@@ -2194,6 +2197,7 @@ static inline void hci_pin_code_request_evt(struct hci_dev *hdev, struct sk_buff
 
 		mgmt_pin_code_request(hdev->id, &ev->bdaddr, secure);
 
 		mgmt_pin_code_request(hdev->id, &ev->bdaddr, secure);
 
 	}
 
 	}
 
 
 
+unlock:
 
 	hci_dev_unlock(hdev);
 
 	hci_dev_unlock(hdev);
 
 }
 
 }