Эхлэл Бүгдийг харах Тусламж
Бүртгүүлэх Нэвтрэх
FangSoftSoft
/
qemu
-ын хуулбар https://github.com/utmapp/qemu.git
2
0
Салаа 0
Файлууд Асуудлууд 0 Мэдлэгийн сан
Эх сурвалжийг харах

vnc: avoid underflow when accessing user-provided address

If hostlen is zero, there is a possibility that addrstr[hostlen - 1]
underflows and, if a closing bracked is there, hostlen - 2 is passed
to g_strndup() on the next line.  If websocket==false then
addrstr[0] would be a colon, but if websocket==true this could in
principle happen.

Fix it by checking hostlen.

Reported by Coverity.

Signed-off-by: Paolo Bonzini <pbonzini@redhat.com>
Paolo Bonzini 2 жил өмнө
parent
3488fc3262
commit
3f9c41c5df
1 өөрчлөгдсөн 1 нэмэгдсэн , 1 устгасан
Өөрчлөлтийг ялгаж харах Өөрчлөлтийн статистик харах
  1. 1 1
      ui/vnc.c

+ 1 - 1
ui/vnc.c
Файл харах 

@@ -3751,7 +3751,7 @@ static int vnc_display_get_address(const char *addrstr,
 
 
         addr->type = SOCKET_ADDRESS_TYPE_INET;
 
         inet = &addr->u.inet;
 
-        if (addrstr[0] == '[' && addrstr[hostlen - 1] == ']') {
 
+        if (hostlen && addrstr[0] == '[' && addrstr[hostlen - 1] == ']') {
 
             inet->host = g_strndup(addrstr + 1, hostlen - 2);
 
         } else {
 
             inet->host = g_strndup(addrstr, hostlen);