robin.thoni
/
ipxe
Sledovat 1
Oblíbit 0
Rozštěpit 0
Zdrojový kód Úkoly 0 Požadavky na natažení 0 Vydání 11 Wiki Aktivita
Procházet zdrojové kódy

[uri] Handle an empty unparse_uri() result properly 

Previously, if none of the URI parts requested existed in the passed
URI, unparse_uri() would not touch the destination buffer at all; this
could lead to use of uninitialized data. Fix by setting buf[0] = '\0'
before unparsing whenever we have room to do so.

Signed-off-by: Joshua Oreman <oremanj@rwcr.net>
Signed-off-by: Marty Connor <mdc@etherboot.org>
tags/v1.0.0
Joshua Oreman před 15 roky
rodič
329c7b78e3
revize
e6f08b0aa7
1 změnil soubory, kde provedl 5 přidání a 4 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 5
    4
      src/core/uri.c

+ 5
- 4
src/core/uri.c Zobrazit soubor 

@@ -225,12 +225,13 @@ int unparse_uri ( char *buf, size_t size, struct uri *uri,
225 225 
 	dump_uri ( uri );
226 226 
 	DBG ( "\n" );
227 227
228 
+	/* Ensure buffer is NUL-terminated */
229 
+	if ( size )
230 
+		buf[0] = '\0';
231 
+
228 232 
 	/* Special-case NULL URI */
229 
-	if ( ! uri ) {
230 
-		if ( size )
231 
-			buf[0] = '\0';
233 
+	if ( ! uri )
232 234 
 		return 0;
233 
-	}
234 235
235 236 
 	/* Iterate through requested fields */
236 237 
 	for ( i = URI_FIRST_FIELD; i <= URI_LAST_FIELD; i++ ) {

Zapsat Náhled
Načítá se…
Zrušit
Uložit