mirror
/
sane-project-backends
kopia lustrzana https://gitlab.com/sane-project/backends
1
0
Forkuj 0
Kod Zgłoszenia Projekty Wydania Wiki Aktywność

Merge branch 'issue05-out-of-bounds-read-decode_binary' into '279-confidential-issue' 

epsonds: Do not read beyond the end of the token

See merge request paddy-hack/backends!5
merge-requests/463/merge
Olaf Meeuwissen 2020-05-06 04:06:49 +00:00
rodzic 226d9c9289 27ea994d23
commit 3d005c2570
1 zmienionych plików z 8 dodań i 6 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

14
backend/epsonds-cmd.c
Wyświetl plik

@ -257,18 +257,20 @@ static int decode_value(char *buf, int len)
}
/* h000 */
static char *decode_binary(char *buf)
static char *decode_binary(char *buf, int len)
{
char tmp[6];
int hl;
memcpy(tmp, buf, 4);
tmp[4] = '\0';
len -= 4;
if (buf[0] != 'h')
return NULL;
hl = strtol(tmp + 1, NULL, 16);
if (hl > len) hl = len;
if (hl) {
char *v = malloc(hl + 1);
@ -281,9 +283,9 @@ static char *decode_binary(char *buf)
return NULL;
}
static char *decode_string(char *buf)
static char *decode_string(char *buf, int len)
{
char *p, *s = decode_binary(buf);
char *p, *s = decode_binary(buf, len);
if (s == NULL)
return NULL;
@ -328,20 +330,20 @@ static SANE_Status info_cb(void *userdata, char *token, int len)
if (strncmp("PRD", token, 3) == 0) {
free(s->hw->model);
s->hw->model = decode_string(value);
s->hw->model = decode_string(value, len);
s->hw->sane.model = s->hw->model;
DBG(1, " product: %s\n", s->hw->model);
/* we will free the string later */
}
if (strncmp("VER", token, 3) == 0) {
char *v = decode_string(value);
char *v = decode_string(value, len);
DBG(1, " version: %s\n", v);
free(v);
}
if (strncmp("S/N", token, 3) == 0) {
char *v = decode_string(value);
char *v = decode_string(value, len);
DBG(1, " serial: %s\n", v);
free(v);
}