projects / product / upstream / gawk.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 5507a65)
[CVE-2012-5667] grep: change some int types. 44/294544/1 accepted/tizen_6.0_base accepted/tizen_6.0_base_tool tizen_6.0_base accepted/tizen/6.0/base/20230713.143136 accepted/tizen/6.0/base/tool/20230625.221418 submit/tizen_6.0_base/20230622.061802
authorJinWang An <jinwang.an@samsung.com>
Wed, 21 Jun 2023 05:09:37 +0000 (14:09 +0900)
committerJinWang An <jinwang.an@samsung.com>
Wed, 21 Jun 2023 05:14:23 +0000 (14:14 +0900)
Change several int variables to size_t, ssize_t, or ptrdiff_t.
This should fix the bug described in CVE-2012-5667 when an input
line is so long that its length cannot be stored in an int
variable.

This is based on NetBSD's revision which says:

This change to NetBSD's version of GNU grep 2.5.1 (licenced under
GPLv2) was made without direct reference to any code licenced
under GPLv3.

Obtained from: NetBSD
MFC after: 3 days

Change-Id: Iab3df8be93fa6d6725581410b1183e075002964b
Signed-off-by: JinWang An <jinwang.an@samsung.com>
dfa.c patch | blob | history

diff --git a/dfa.c b/dfa.c
index ae170ad7bd8a6c8d59df6d316ad9dba3d463fce8..fd0135cb5372f0b03c47176fa543162debff9f9d 100644 (file)
--- a/dfa.c
+++ b/dfa.c
@@ -366,9 +366,9 @@ static int hard_LC_COLLATE; /* Nonzero if LC_COLLATE is hard.  */
 #ifdef MBS_SUPPORT
 /* These variables are used only if (MB_CUR_MAX > 1).  */
 static mbstate_t mbs;          /* Mbstate for mbrlen().  */
-static int cur_mb_len;         /* Byte length of the current scanning
+static ssize_t cur_mb_len;             /* Byte length of the current scanning
                                   multibyte character.  */
-static int cur_mb_index;        /* Byte index of the current scanning multibyte
+static ssize_t cur_mb_index;        /* Byte index of the current scanning multibyte
                                    character.
 
                                   single byte character : cur_mb_index = 0
@@ -401,7 +401,7 @@ static unsigned char const *buf_end;        /* reference to end in dfaexec().  */
 /* This function update cur_mb_len, and cur_mb_index.
    p points current lexptr, len is the remaining buffer length.  */
 static void
-update_mb_len_index (unsigned char const *p, int len)
+update_mb_len_index (unsigned char const *p, size_t len)
 {
   /* If last character is a part of a multibyte character,
      we update cur_mb_index.  */
@@ -2554,7 +2554,7 @@ match_mb_charset (struct dfa *d, int s, position pos, int index)
   int match;           /* Flag which represent that matching succeed.  */
   int match_len;       /* Length of the character (or collating element)
                           with which this operator match.  */
-  int op_len;          /* Length of the operator.  */
+  size_t op_len;               /* Length of the operator.  */
   char buffer[128];
   wchar_t wcbuf[6];
 
Domain: System / Base;