source: branches/8.09/target/linux/generic-2.6/patches-2.6.25/994-cve-2009-1439.patch @ 15568

Last change on this file since 15568 was 15568, checked in by nico, 8 years ago

[8.09] [CVE-2009-1439] fix Linux kernel buffer overflow in CIFS

File size: 747 bytes
  • fs/cifs/connect.c

    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439
    
    a b CIFSTCon(unsigned int xid, struct cifsSe 
    34673467                            BCC(smb_buffer_response)) { 
    34683468                                kfree(tcon->nativeFileSystem); 
    34693469                                tcon->nativeFileSystem = 
    3470                                     kzalloc(length + 2, GFP_KERNEL); 
     3470                                    kzalloc((4 * length) + 2, GFP_KERNEL); 
    34713471                                if (tcon->nativeFileSystem) 
    34723472                                        cifs_strfromUCS_le( 
    34733473                                                tcon->nativeFileSystem, 
    34743474                                                (__le16 *) bcc_ptr, 
    34753475                                                length, nls_codepage); 
    3476                                 bcc_ptr += 2 * length; 
    3477                                 bcc_ptr[0] = 0; /* null terminate the string */ 
    3478                                 bcc_ptr[1] = 0; 
    3479                                 bcc_ptr += 2; 
     3476                                bcc_ptr += (2 * length) + 2; 
    34803477                        } 
    34813478                        /* else do not bother copying these information fields*/ 
    34823479                } else { 
Note: See TracBrowser for help on using the repository browser.