cnd / rpms / gzip

Forked from rpms/gzip 3 years ago
Clone

Blame SOURCES/gzip-1.3.5-cve-2006-4338.patch

fb7e20
--- gzip-1.3.3/unlzh.c.4338	2006-09-07 10:49:31.000000000 +0200
fb7e20
+++ gzip-1.3.3/unlzh.c	2006-09-07 11:37:53.000000000 +0200
fb7e20
@@ -252,7 +252,7 @@ local void read_c_len()
fb7e20
                     if (bitbuf & mask) c = right[c];
fb7e20
                     else               c = left [c];
fb7e20
                     mask >>= 1;
fb7e20
-                } while (c >= NT);
fb7e20
+                } while (c >= NT && (mask || c != left[c]));
fb7e20
             }
fb7e20
             fillbuf((int) pt_len[c]);
fb7e20
             if (c <= 2) {
fb7e20
@@ -288,7 +288,7 @@ local unsigned decode_c()
fb7e20
             if (bitbuf & mask) j = right[j];
fb7e20
             else               j = left [j];
fb7e20
             mask >>= 1;
fb7e20
-        } while (j >= NC);
fb7e20
+        } while (j >= NC && (mask || j != left[j])); 
fb7e20
     }
fb7e20
     fillbuf((int) c_len[j]);
fb7e20
     return j;
fb7e20
@@ -305,7 +305,7 @@ local unsigned decode_p()
fb7e20
             if (bitbuf & mask) j = right[j];
fb7e20
             else               j = left [j];
fb7e20
             mask >>= 1;
fb7e20
-        } while (j >= NP);
fb7e20
+        } while (j >= NP && (mask || j != left[j]));
fb7e20
     }
fb7e20
     fillbuf((int) pt_len[j]);
fb7e20
     if (j != 0) j = ((unsigned) 1 << (j - 1)) + getbits((int) (j - 1));