More fixes for memory access violations exposed by fuzzed binaries.

[external/binutils.git] / bfd / reloc.c
diff --git a/bfd/reloc.c b/bfd/reloc.c

index 79079cf..1677e86 100644 (file)
--- a/bfd/reloc.c
+++ b/bfd/reloc.c
@@ -592,6 +592,10 @@ bfd_perform_relocation (bfd *abfd,
        return bfd_reloc_ok;
      }
  
+  /* PR 17512: file: 0f67f69d.  */
+  if (howto == NULL)
+    return bfd_reloc_undefined;
+
    /* If we are not producing relocatable output, return an error if
       the symbol is not defined.  An undefined weak symbol is
       considered to have a value of zero (SVR4 ABI, p. 4-27).  */
@@ -4000,6 +4004,20 @@ ENUMX
    BFD_RELOC_NDS32_17_FIXED
  ENUMX
    BFD_RELOC_NDS32_25_FIXED
+ENUMX
+  BFD_RELOC_NDS32_LONGCALL4
+ENUMX
+  BFD_RELOC_NDS32_LONGCALL5
+ENUMX
+  BFD_RELOC_NDS32_LONGCALL6
+ENUMX
+  BFD_RELOC_NDS32_LONGJUMP4
+ENUMX
+  BFD_RELOC_NDS32_LONGJUMP5
+ENUMX
+  BFD_RELOC_NDS32_LONGJUMP6
+ENUMX
+  BFD_RELOC_NDS32_LONGJUMP7
  ENUMDOC
    for relax
  ENUM
@@ -4102,8 +4120,14 @@ ENUMX
  ENUMX
    BFD_RELOC_NDS32_DIFF_ULEB128
  ENUMX
+  BFD_RELOC_NDS32_EMPTY
+ENUMDOC
+  relaxation relative relocation types
+ENUM
    BFD_RELOC_NDS32_25_ABS
-ENUMX
+ENUMDOC
+  This is a 25 bit absolute address.
+ENUM
    BFD_RELOC_NDS32_DATA
  ENUMX
    BFD_RELOC_NDS32_TRAN
@@ -4112,7 +4136,35 @@ ENUMX
  ENUMX
    BFD_RELOC_NDS32_10IFCU_PCREL
  ENUMDOC
-  relaxation relative relocation types
+  For ex9 and ifc using.
+ENUM
+  BFD_RELOC_NDS32_TPOFF
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_HI20
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_LO12
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_ADD
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_LS
+ENUMX
+  BFD_RELOC_NDS32_GOTTPOFF
+ENUMX
+  BFD_RELOC_NDS32_TLS_IE_HI20
+ENUMX
+  BFD_RELOC_NDS32_TLS_IE_LO12S2
+ENUMX
+  BFD_RELOC_NDS32_TLS_TPOFF
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_20
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_15S0
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_15S1
+ENUMX
+  BFD_RELOC_NDS32_TLS_LE_15S2
+ENUMDOC
+  For TLS.
  
  
  ENUM
@@ -7249,6 +7301,7 @@ ENUMX
    BFD_RELOC_TILEGX_IMM8_Y1_TLS_ADD
  ENUMDOC
    Tilera TILE-Gx Relocations.
+
  ENUM
    BFD_RELOC_EPIPHANY_SIMM8
  ENUMDOC
@@ -7278,6 +7331,22 @@ ENUM
  ENUMDOC
    Adapteva EPIPHANY - 8 bit immediate for 16 bit mov instruction.
  
+ENUM
+  BFD_RELOC_VISIUM_HI16
+ENUMX
+  BFD_RELOC_VISIUM_LO16
+ENUMX
+  BFD_RELOC_VISIUM_IM16
+ENUMX
+  BFD_RELOC_VISIUM_REL16
+ENUMX
+  BFD_RELOC_VISIUM_HI16_PCREL
+ENUMX
+  BFD_RELOC_VISIUM_LO16_PCREL
+ENUMX
+  BFD_RELOC_VISIUM_IM16_PCREL
+ENUMDOC
+  Visium Relocations.
  
  ENDSENUM
    BFD_RELOC_UNUSED
@@ -7554,6 +7623,10 @@ bfd_generic_get_relocated_section_contents (bfd *abfd,
               (*parent)->howto = &none_howto;
               r = bfd_reloc_ok;
             }
+         /* PR 17512: file: c146ab8b.  */
+         else if ((*parent)->address * bfd_octets_per_byte (abfd)
+                  >= bfd_get_section_size (input_section))
+           r = bfd_reloc_outofrange;
           else
             r = bfd_perform_relocation (input_bfd,
                                         *parent,
@@ -7607,6 +7680,15 @@ bfd_generic_get_relocated_section_contents (bfd *abfd,
                      abfd, input_section, * parent);
                   goto error_return;
  
+               case bfd_reloc_notsupported:
+                 /* PR ld/17512
+                    This error can result when processing a corrupt binary.
+                    Do not abort.  Issue an error message instead.  */
+                 link_info->callbacks->einfo
+                   (_("%X%P: %B(%A): relocation \"%R\" is not supported\n"),
+                    abfd, input_section, * parent);
+                 goto error_return;
+
                 default:
                   abort ();
                   break;