security-and-privacy/gnupg
security-and-privacy/gnupg
1
0
Bifurcar 0
réplica de git://git.gnupg.org/gnupg.git sincronizado 2025-07-03 22:56:33 +02:00
Código Actividad

gpg: Fix off-by-one read in the attribute subpacket parser.

Explorar el código 
* g10/parse-packet.c (parse_attribute_subpkts): Check that the
attribute packet is large enough for the subpacket type.
--

Reported-by: Hanno Böck
Signed-off-by: Werner Koch <wk@gnupg.org>

(backported from commit 0988764397)
Este commit está contenido en:
Werner Koch 2014-11-24 19:38:04 +01:00
padre 69767ccf42
commit 2b4809406b
Se han modificado 1 ficheros con 8 adiciones y 0 borrados
Descargar archivo de parche Descargar archivo de diferencias Expandir todos los archivos Contraer todos los archivos

8
g10/parse-packet.c
Ver archivo

@ -2026,6 +2026,14 @@ parse_attribute_subpkts(PKT_user_id *uid)
if( buflen < n )
goto too_short;
if (!n)
{
/* Too short to encode the subpacket type. */
if (opt.verbose)
log_info ("attribute subpacket too short\n");
break;
}
attribs=xrealloc(attribs,(count+1)*sizeof(struct user_attribute));
memset(&attribs[count],0,sizeof(struct user_attribute));