チケット #35914

Buffer overflow in lha

登録: 2016-01-13 00:51 最終更新: 2016-01-16 23:27

報告者:
担当者:
チケットの種類:
状況:
完了
コンポーネント:
(未割り当て)
マイルストーン:
(未割り当て)
優先度:
5 - 中
重要度:
5 - 中
解決法:
修正済み
ファイル:
2

詳細

During a fuzzing session I discovered two cases where a buffer overflow is triggered. The problem lies in header.c:797-800 and header.c:913-916. The header_size is determined from the get_byte() function and the returned value is used in:

header_size + 2 - COMMON_HEADER_SIZE

to determine the elements' size in fread(). If the header_size is less than abs(2 - COMMON_HEADER_SIZE) = abs(2 - 21) = 19 then the size parameter is overflowed and a buffer overflow occurs in fread. header_size is determined from the first byte of the lha archive header.

チケットの履歴 (6 件中 3 件表示)

2016-01-13 00:51 更新者: zubu
  • 新しいチケット "Buffer overflow in lha " が作成されました
2016-01-13 01:02 更新者: zubu
  • 詳細が更新されました
2016-01-14 06:30 更新者: arai
  • 担当者(未割り当て) から arai に更新されました
2016-01-16 23:27 更新者: arai
  • 解決法なし から 修正済み に更新されました
  • チケット完了時刻2016-01-16 23:27 に更新されました
  • 状況オープン から 完了 に更新されました
コメント

Fixed at the commit bf2471f. Thanks.

添付ファイルリスト

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする