projects / platform / core / system / buxton2.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 258e413)
common: fix 'TAINTED_SCALAR' issue 12/49312/1 accepted/tizen/mobile/20151012.223240 accepted/tizen/tv/20151012.223257 accepted/tizen/wearable/20151012.223308 submit/tizen/20151012.120943 tizen_3.0.m2.a1_mobile_release tizen_3.0.m2.a1_tv_release
authorSuchang Woo <suchang.woo@samsung.com>
Mon, 12 Oct 2015 11:52:24 +0000 (20:52 +0900)
committerSuchang Woo <suchang.woo@samsung.com>
Mon, 12 Oct 2015 12:01:58 +0000 (21:01 +0900)
The message length from received packet should be checked.

Change-Id: I27127409080e2a4244c96f6fb2b4d1f641911d11
Signed-off-by: Suchang Woo <suchang.woo@samsung.com>
common/proto.c patch | blob | history
common/proto.h patch | blob | history

diff --git a/common/proto.c b/common/proto.c
index 50d76bc..8891092 100644 (file)
--- a/common/proto.c
+++ b/common/proto.c
@@ -294,6 +294,15 @@ int proto_recv_async(int fd, recv_callback callback, void *user_data)
        if (hdr.type == MSG_SINGLE)
                return proto_recv_single(fd, callback, user_data);
 
+       if (hdr.total >= MSG_TOTAL_MAX) {
+               bxt_err("recv: fd %d message total %d >= %d, message ignored",
+                               fd, hdr.total, MSG_TOTAL_MAX);
+               flush_data(fd, sizeof(hdr) + hdr.len);
+               pthread_mutex_unlock(&recv_lock);
+               errno = EMSGSIZE;
+               return -1;
+       }
+
        return proto_recv_frag(fd, &hdr, callback, user_data);
 }
 
@@ -453,11 +462,20 @@ int proto_recv(int fd, enum message_type *type, uint8_t **data, int32_t *len)
                return -1;
        }
 
-       if (r != sizeof(hdr) || hdr.len == 0 || hdr.type != MSG_SINGLE) {
+       if (r != sizeof(hdr) || hdr.len == 0 || hdr.type != MSG_SINGLE
+                       || hdr.total != hdr.len) {
                bxt_err("recv: fd %d Invalid message", fd);
                return -1;
        }
 
+       if (hdr.total >= MSG_SINGLE_MAX) {
+               bxt_err("recv: fd %d message size %d >= %d",
+                               fd, hdr.total, MSG_SINGLE_MAX);
+               flush_data(fd, hdr.total);
+               errno = EMSGSIZE;
+               return -1;
+       }
+
        _data = malloc(hdr.total);
        if (!_data) {
                flush_data(fd, hdr.total);
diff --git a/common/proto.h b/common/proto.h
index 4074e2b..8b72701 100644 (file)
--- a/common/proto.h
+++ b/common/proto.h
@@ -30,6 +30,19 @@
 #define MSG_MTU    4096
 
 /*
+ * Single type message
+ *   = key (<4KB) + value (<4KB) + privileges (<2KB) + etc (<6KB)
+ */
+#define MSG_SINGLE_MAX (1 << 14) /* 16KB */
+
+/*
+ * The length of MSG_LIST is the length of key name * number of keys.
+ * Usually, an average length of key name is about 35B.
+ * A 32MB message can send about 0.9M names of keys.
+ */
+#define MSG_TOTAL_MAX (1 << 25) /* 32 MB */
+
+/*
  * Message header (12 bytes) :
  *
  *  +-----------+-----------+-----------+-----------+
Domain: App Framework / Configuration;