crypto: drbg - fix memory corruption for AES192
authorStephan Mueller <smueller@chronox.de>
Tue, 1 Jul 2014 15:08:48 +0000 (17:08 +0200)
committerHerbert Xu <herbert@gondor.apana.org.au>
Fri, 4 Jul 2014 03:04:53 +0000 (11:04 +0800)
commit8fecaad77fb9e076daa462ac1596330a604e23ad
treef41fec9eb667b9b07941603749c79f56a8bc6833
parente1f8859ee265fc89bd21b4dca79e8e983a044892
crypto: drbg - fix memory corruption for AES192

For the CTR DRBG, the drbg_state->scratchpad temp buffer (i.e. the
memory location immediately before the drbg_state->tfm variable
is the buffer that the BCC function operates on. BCC operates
blockwise. Making the temp buffer drbg_statelen(drbg) in size is
sufficient when the DRBG state length is a multiple of the block
size. For AES192 this is not the case and the length for temp is
insufficient (yes, that also means for such ciphers, the final
output of all BCC rounds are truncated before used to update the
state of the DRBG!!).

The patch enlarges the temp buffer from drbg_statelen to
drbg_statelen + drbg_blocklen to have sufficient space.

Reported-by: Fengguang Wu <fengguang.wu@intel.com>
Signed-off-by: Stephan Mueller <smueller@chronox.de>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
crypto/drbg.c