system-controller: fix out-of-bounds access in screen.c

author Jan Ekström <jan.ekstrom@intel.com>

Thu, 6 Nov 2014 13:03:58 +0000 (15:03 +0200)

committer Krisztian Litkey <krisztian.litkey@intel.com>

Thu, 8 Jan 2015 16:37:19 +0000 (18:37 +0200)
author Jan Ekström <jan.ekstrom@intel.com>
Thu, 6 Nov 2014 13:03:58 +0000 (15:03 +0200)
committer Krisztian Litkey <krisztian.litkey@intel.com>
Thu, 8 Jan 2015 16:37:19 +0000 (18:37 +0200)
diff --git a/src/plugins/system-controller/resource-manager/screen.c b/src/plugins/system-controller/resource-manager/screen.c

index 1dafcd0..1dc23c7 100644 (file)
--- a/src/plugins/system-controller/resource-manager/screen.c
+++ b/src/plugins/system-controller/resource-manager/screen.c
@@ -1286,12 +1286,20 @@ static void screen_grant_resources(mrp_resmgr_screen_t *screen,
  
      zoneid   = mrp_zone_get_id(zone);
      zonename = mrp_zone_get_name(zone);
-    areas    = screen->zones + zoneid;
-    grantid  = ++(screen->grantids[zoneid]);
+
+    /* We got a nonsense zone id */
+    if (zoneid >= MRP_ZONE_MAX) {
+        mrp_debug("invalid zoneid '" PRIu32 "' is larger than MRP_ZONE_MAX (%d), "
+                  "bailing", zoneid, MRP_ZONE_MAX);
+        return;
+    }
  
      if (!zonename)
          zonename = "<unknown>";
  
+    areas    = screen->zones + zoneid;
+    grantid  = ++(screen->grantids[zoneid]);
+
      mrp_list_foreach(areas, aentry, an) {
          area = mrp_list_entry(aentry, mrp_resmgr_screen_area_t, link);
          resources = &area->resources;
@@ -1341,6 +1349,14 @@ static void screen_queue_events(mrp_resmgr_screen_t *screen, mrp_zone_t *zone)
  
      zoneid   = mrp_zone_get_id(zone);
      zonename = mrp_zone_get_name(zone);
+
+    /* We got a nonsense zone id */
+    if (zoneid >= MRP_ZONE_MAX) {
+        mrp_debug("invalid zoneid '" PRIu32 "' is larger than MRP_ZONE_MAX (%d), "
+                  "bailing", zoneid, MRP_ZONE_MAX);
+        return;
+    }
+
      areas    = screen->zones + zoneid;
      grantid  = screen->grantids[zoneid];
  
@@ -1478,6 +1494,13 @@ static void screen_init(mrp_zone_t *zone, void *userdata)
      zoneid   = mrp_zone_get_id(zone);
      zonename = mrp_zone_get_name(zone);
  
+    /* We got a nonsense zone id */
+    if (zoneid >= MRP_ZONE_MAX) {
+        mrp_debug("invalid zoneid '" PRIu32 "' is larger than MRP_ZONE_MAX (%d), "
+                  "bailing", zoneid, MRP_ZONE_MAX);
+        return;
+    }
+
      if (!zonename)
          zonename = "<unknown>";
  
@@ -1507,6 +1530,14 @@ static bool screen_allocate(mrp_zone_t *zone,
      MRP_ASSERT(zone && res && screen && screen->resmgr, "invalid argument");
  
      zoneid  = mrp_zone_get_id(zone);
+
+    /* We got a nonsense zone id */
+    if (zoneid >= MRP_ZONE_MAX) {
+        mrp_debug("invalid zoneid '" PRIu32 "' is larger than MRP_ZONE_MAX (%d), "
+                  "bailing", zoneid, MRP_ZONE_MAX);
+        return FALSE;
+    }
+
      grantid = screen->grantids[zoneid];
  
      if (!(zonename = mrp_zone_get_name(zone)))
@@ -1577,6 +1608,13 @@ static void screen_commit(mrp_zone_t *zone, void *userdata)
  
      zoneid  = mrp_zone_get_id(zone);
  
+    /* We got a nonsense zone id */
+    if (zoneid >= MRP_ZONE_MAX) {
+        mrp_debug("invalid zoneid '" PRIu32 "' is larger than MRP_ZONE_MAX (%d), "
+                  "bailing", zoneid, MRP_ZONE_MAX);
+        return;
+    }
+
      if (!(zonename = mrp_zone_get_name(zone)))
          zonename = "<unknown>";
author	Jan Ekström <jan.ekstrom@intel.com>
	Thu, 6 Nov 2014 13:03:58 +0000 (15:03 +0200)
committer	Krisztian Litkey <krisztian.litkey@intel.com>
	Thu, 8 Jan 2015 16:37:19 +0000 (18:37 +0200)