gfxboot: fix buffer overrun when loading kernel/initramfs

author Colin Watson <cjwatson@ubuntu.com>

Wed, 20 Oct 2010 19:23:02 +0000 (21:23 +0200)

committer Sebastian Herbszt <herbszt@gmx.de>

Wed, 20 Oct 2010 19:25:38 +0000 (21:25 +0200)
author Colin Watson <cjwatson@ubuntu.com>
Wed, 20 Oct 2010 19:23:02 +0000 (21:23 +0200)
committer Sebastian Herbszt <herbszt@gmx.de>
Wed, 20 Oct 2010 19:25:38 +0000 (21:25 +0200)
diff --git a/com32/gfxboot/gfxboot.c b/com32/gfxboot/gfxboot.c

index 3b09e74..2323f8e 100644 (file)
--- a/com32/gfxboot/gfxboot.c
+++ b/com32/gfxboot/gfxboot.c
@@ -21,6 +21,7 @@
  #include <fcntl.h>
  #include <sys/types.h>
  #include <sys/stat.h>
+#include <minmax.h>
  
  #include <syslinux/loadfile.h>
  #include <syslinux/config.h>
@@ -770,7 +771,7 @@ void *load_one(char *file, ssize_t *file_size)
    if(size) {
      buf = malloc(size);
      for(i = 1, cur = 0 ; cur < size && i > 0; cur += i) {
-      i = save_read(fd, buf + cur, CHUNK_SIZE);
+      i = save_read(fd, buf + cur, min(CHUNK_SIZE, size - cur));
        if(i == -1) break;
        gfx_progress_update(i);
      }
author	Colin Watson <cjwatson@ubuntu.com>
	Wed, 20 Oct 2010 19:23:02 +0000 (21:23 +0200)
committer	Sebastian Herbszt <herbszt@gmx.de>
	Wed, 20 Oct 2010 19:25:38 +0000 (21:25 +0200)