|
|
@@ -766,9 +766,14 @@ static int wpa_set_associate(PSDevice pDevice,
|
|
|
DBG_PRT(MSG_LEVEL_DEBUG, KERN_INFO "wpa_ie_len = %d\n", param->u.wpa_associate.wpa_ie_len);
|
|
|
|
|
|
|
|
|
- if (param->u.wpa_associate.wpa_ie &&
|
|
|
- copy_from_user(&abyWPAIE[0], param->u.wpa_associate.wpa_ie, param->u.wpa_associate.wpa_ie_len))
|
|
|
- return -EINVAL;
|
|
|
+ if (param->u.wpa_associate.wpa_ie_len) {
|
|
|
+ if (!param->u.wpa_associate.wpa_ie)
|
|
|
+ return -EINVAL;
|
|
|
+ if (param->u.wpa_associate.wpa_ie_len > sizeof(abyWPAIE))
|
|
|
+ return -EINVAL;
|
|
|
+ if (copy_from_user(&abyWPAIE[0], param->u.wpa_associate.wpa_ie, param->u.wpa_associate.wpa_ie_len))
|
|
|
+ return -EFAULT;
|
|
|
+ }
|
|
|
|
|
|
if (param->u.wpa_associate.mode == 1)
|
|
|
pMgmt->eConfigMode = WMAC_CONFIG_IBSS_STA;
|
Dan Carpenter