efi_loader: avoid out of bound access in efi_get_variable()
authorHeinrich Schuchardt <xypron.glpk@gmx.de>
Sun, 23 Sep 2018 02:08:09 +0000 (04:08 +0200)
committerAlexander Graf <agraf@suse.de>
Sun, 23 Sep 2018 19:55:31 +0000 (21:55 +0200)
commit506dc52d5da1b6fea15da39904487c4b0218eaf2
tree80a5c8fc3587a497aec8f2bd1215e15eb369610b
parent60ce592cd090c9f79ae378ed88e811fe70307ebd
efi_loader: avoid out of bound access in efi_get_variable()

In efi_get_variable() a string is longer than the allocated space which
results in overwriting the linked list of malloc().

The prefixes used for variables are 41 characters long, e.g.
efi_67029eb5-0af2-f6b1-da53-fcb566dd1ce6_

Change PREFIX_LEN to 41.

Fixes: faff21556748 ("efi_loader: remove limit on variable length")
Signed-off-by: Heinrich Schuchardt <xypron.glpk@gmx.de>
Signed-off-by: Alexander Graf <agraf@suse.de>
lib/efi_loader/efi_variable.c