mirror
/
sane-project-backends
kopia lustrzana https://gitlab.com/sane-project/backends
1
0
Forkuj 0
Kod Zgłoszenia Projekty Wydania Wiki Aktywność

sanei_tcp: Address possible integer overflow. Re #279, issue 8

merge-requests/457/head
Olaf Meeuwissen 2020-05-04 11:54:35 +09:00
rodzic fe08bbee6b
commit 8682023faa
2 zmienionych plików z 16 dodań i 5 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

4
include/sane/sanei_tcp.h
Wyświetl plik

@ -31,7 +31,7 @@
extern SANE_Status sanei_tcp_open(const char *host, int port, int *fdp);
extern void sanei_tcp_close(int fd);
extern ssize_t sanei_tcp_write(int fd, const u_char * buf, int count);
extern ssize_t sanei_tcp_read(int fd, u_char * buf, int count);
extern ssize_t sanei_tcp_write(int fd, const u_char * buf, size_t count);
extern ssize_t sanei_tcp_read(int fd, u_char * buf, size_t count);
#endif /* sanei_tcp_h */

17
sanei/sanei_tcp.c
Wyświetl plik

@ -45,6 +45,11 @@
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <limits.h>
#ifndef SSIZE_MAX
#define SSIZE_MAX LONG_MAX
#endif
#ifdef HAVE_WINSOCK2_H
#include <winsock2.h>
@ -115,15 +120,21 @@ sanei_tcp_close(int fd)
}
ssize_t
sanei_tcp_write(int fd, const u_char * buf, int count)
sanei_tcp_write(int fd, const u_char * buf, size_t count)
{
return send(fd, buf, count, 0);
}
ssize_t
sanei_tcp_read(int fd, u_char * buf, int count)
sanei_tcp_read(int fd, u_char * buf, size_t count)
{
ssize_t bytes_recv = 0, rc = 1;
size_t bytes_recv = 0;
ssize_t rc = 1;
if (count > SSIZE_MAX) {
errno = EINVAL;
return -1;
}
while (bytes_recv < count && rc > 0)
{