libio: Ensure output buffer for wchars (bug #28828)
authorJosé Bollo <jobol@nonadev.net>
Tue, 8 Mar 2022 08:58:16 +0000 (09:58 +0100)
committerAdhemerval Zanella <adhemerval.zanella@linaro.org>
Tue, 8 Mar 2022 17:25:32 +0000 (14:25 -0300)
commitedc696a73a7cb07b1aa68792a845a98d036ee7eb
tree1702a42530d36697bfdb4f9dbe1426b306e47f88
parent2da6e439164c54bac4d5fd1320e32f8e16c1a6be
libio: Ensure output buffer for wchars (bug #28828)

The _IO_wfile_overflow does not check if the write pointer for wide
data is valid before access, different than _IO_file_overflow.  This
leads to crash on some cases, as described by bug 28828.

The minimal sequence to produce the crash was:

  #include <stdio.h>
  #include <wchar.h>
  int main (int ac, char **av)
  {
    setvbuf (stdout, NULL, _IOLBF, 0);
    fgetwc (stdin);
    fputwc (10, stdout); /*CRASH HERE!*/
    return 0;
  }

The "fgetwc(stdin);" is necessary since it triggers the bug by setting
the flag _IO_CURRENTLY_PUTTING on stdout indirectly (file wfileops.c,
function _IO_wfile_underflow, line 213).

Signed-off-by: Jose Bollo <jobol@nonadev.net>
libio/Makefile
libio/tst-bz28828.c [new file with mode: 0644]
libio/tst-bz28828.input [new file with mode: 0644]
libio/wfileops.c