ホーム エクスプローラ ヘルプ
サインイン
OWEALs
/
ucert
同期ミラー https://git.openwrt.org/project/ucert.git
2
0
フォーク 0
ファイル 課題 0 Wiki
ソースを参照

fix certificate blob parsing vulnerability by using blob_parse_untrusted

blob_parse expects blobs from trusted inputs, but in this case it can be
supplied with possibly malicious certificates from untrusted inputs as
well, so in order to prevent such conditions, switch to
blob_parse_untrusted which should hopefully handle such inputs
appropriately.

Signed-off-by: Petr Štetiar <ynezz@true.cz>
Petr Štetiar 4 年 前
19a7225ac0
コミット
14a279411c
1 ファイル変更1 行追加1 行削除
分割表示 差分情報を表示
  1. 1 1
      ucert.c

+ 1 - 1
ucert.c
ファイルの表示 

@@ -154,7 +154,7 @@ static int cert_load(const char *certfile, struct list_head *chain) {
 
 
 	bufpt = (struct blob_attr *)filebuf;
 
 	do {
 
-		pret = blob_parse(bufpt, certtb, cert_policy, CERT_ATTR_MAX);
 
+		pret = blob_parse_untrusted(bufpt, len, certtb, cert_policy, CERT_ATTR_MAX);
 
 		if (pret <= 0)
 
 			/* no attributes found */
 
 			break;