Blame SOURCES/lzo-2.06-CVE-2014-4607.patch

24e0bd
diff --git a/minilzo/minilzo.c b/minilzo/minilzo.c
24e0bd
index 34ce0f0..ecfdf66 100644
24e0bd
--- a/minilzo/minilzo.c
24e0bd
+++ b/minilzo/minilzo.c
24e0bd
@@ -3547,6 +3547,8 @@ DO_COMPRESS      ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
 #undef TEST_LBO
24e0bd
 #undef NEED_IP
24e0bd
 #undef NEED_OP
24e0bd
+#undef TEST_IV
24e0bd
+#undef TEST_OV
24e0bd
 #undef HAVE_TEST_IP
24e0bd
 #undef HAVE_TEST_OP
24e0bd
 #undef HAVE_NEED_IP
24e0bd
@@ -3561,6 +3563,7 @@ DO_COMPRESS      ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
 #  if (LZO_TEST_OVERRUN_INPUT >= 2)
24e0bd
 #    define NEED_IP(x) \
24e0bd
             if ((lzo_uint)(ip_end - ip) < (lzo_uint)(x))  goto input_overrun
24e0bd
+#    define TEST_IV(x)          if ((x) > (lzo_uint)0 - (511)) goto input_overrun
24e0bd
 #  endif
24e0bd
 #endif
24e0bd
 
24e0bd
@@ -3572,6 +3575,7 @@ DO_COMPRESS      ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
 #    undef TEST_OP
24e0bd
 #    define NEED_OP(x) \
24e0bd
             if ((lzo_uint)(op_end - op) < (lzo_uint)(x))  goto output_overrun
24e0bd
+#    define TEST_OV(x)          if ((x) > (lzo_uint)0 - (511)) goto output_overrun
24e0bd
 #  endif
24e0bd
 #endif
24e0bd
 
24e0bd
@@ -3602,11 +3606,13 @@ DO_COMPRESS      ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
 #  define HAVE_NEED_IP 1
24e0bd
 #else
24e0bd
 #  define NEED_IP(x)            ((void) 0)
24e0bd
+#  define TEST_IV(x)            ((void) 0)
24e0bd
 #endif
24e0bd
 #if defined(NEED_OP)
24e0bd
 #  define HAVE_NEED_OP 1
24e0bd
 #else
24e0bd
 #  define NEED_OP(x)            ((void) 0)
24e0bd
+#  define TEST_OV(x)            ((void) 0)
24e0bd
 #endif
24e0bd
 
24e0bd
 #if defined(HAVE_TEST_IP) || defined(HAVE_NEED_IP)
24e0bd
@@ -3687,6 +3693,7 @@ DO_DECOMPRESS  ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
             {
24e0bd
                 t += 255;
24e0bd
                 ip++;
24e0bd
+                TEST_IV(t);
24e0bd
                 NEED_IP(1);
24e0bd
             }
24e0bd
             t += 15 + *ip++;
24e0bd
@@ -3835,6 +3842,7 @@ match:
24e0bd
                     {
24e0bd
                         t += 255;
24e0bd
                         ip++;
24e0bd
+                        TEST_OV(t);
24e0bd
                         NEED_IP(1);
24e0bd
                     }
24e0bd
                     t += 31 + *ip++;
24e0bd
@@ -3879,6 +3887,7 @@ match:
24e0bd
                     {
24e0bd
                         t += 255;
24e0bd
                         ip++;
24e0bd
+                        TEST_OV(t);
24e0bd
                         NEED_IP(1);
24e0bd
                     }
24e0bd
                     t += 7 + *ip++;
24e0bd
@@ -4073,6 +4082,8 @@ lookbehind_overrun:
24e0bd
 #undef TEST_LBO
24e0bd
 #undef NEED_IP
24e0bd
 #undef NEED_OP
24e0bd
+#undef TEST_IV
24e0bd
+#undef TEST_OV
24e0bd
 #undef HAVE_TEST_IP
24e0bd
 #undef HAVE_TEST_OP
24e0bd
 #undef HAVE_NEED_IP
24e0bd
@@ -4087,6 +4098,7 @@ lookbehind_overrun:
24e0bd
 #  if (LZO_TEST_OVERRUN_INPUT >= 2)
24e0bd
 #    define NEED_IP(x) \
24e0bd
             if ((lzo_uint)(ip_end - ip) < (lzo_uint)(x))  goto input_overrun
24e0bd
+#    define TEST_IV(x)          if ((x) > (lzo_uint)0 - (511)) goto input_overrun
24e0bd
 #  endif
24e0bd
 #endif
24e0bd
 
24e0bd
@@ -4098,6 +4110,7 @@ lookbehind_overrun:
24e0bd
 #    undef TEST_OP
24e0bd
 #    define NEED_OP(x) \
24e0bd
             if ((lzo_uint)(op_end - op) < (lzo_uint)(x))  goto output_overrun
24e0bd
+#    define TEST_OV(x)          if ((x) > (lzo_uint)0 - (511)) goto output_overrun
24e0bd
 #  endif
24e0bd
 #endif
24e0bd
 
24e0bd
@@ -4128,11 +4141,13 @@ lookbehind_overrun:
24e0bd
 #  define HAVE_NEED_IP 1
24e0bd
 #else
24e0bd
 #  define NEED_IP(x)            ((void) 0)
24e0bd
+#  define TEST_IV(x)            ((void) 0)
24e0bd
 #endif
24e0bd
 #if defined(NEED_OP)
24e0bd
 #  define HAVE_NEED_OP 1
24e0bd
 #else
24e0bd
 #  define NEED_OP(x)            ((void) 0)
24e0bd
+#  define TEST_OV(x)            ((void) 0)
24e0bd
 #endif
24e0bd
 
24e0bd
 #if defined(HAVE_TEST_IP) || defined(HAVE_NEED_IP)
24e0bd
@@ -4213,6 +4228,7 @@ DO_DECOMPRESS  ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
             {
24e0bd
                 t += 255;
24e0bd
                 ip++;
24e0bd
+                TEST_IV(t);
24e0bd
                 NEED_IP(1);
24e0bd
             }
24e0bd
             t += 15 + *ip++;
24e0bd
@@ -4361,6 +4377,7 @@ match:
24e0bd
                     {
24e0bd
                         t += 255;
24e0bd
                         ip++;
24e0bd
+                        TEST_OV(t);
24e0bd
                         NEED_IP(1);
24e0bd
                     }
24e0bd
                     t += 31 + *ip++;
24e0bd
@@ -4405,6 +4422,7 @@ match:
24e0bd
                     {
24e0bd
                         t += 255;
24e0bd
                         ip++;
24e0bd
+                        TEST_OV(t);
24e0bd
                         NEED_IP(1);
24e0bd
                     }
24e0bd
                     t += 7 + *ip++;
24e0bd
diff --git a/src/lzo1_d.ch b/src/lzo1_d.ch
24e0bd
index 40a5bfd..c442d9c 100644
24e0bd
--- a/src/lzo1_d.ch
24e0bd
+++ b/src/lzo1_d.ch
24e0bd
@@ -76,6 +76,8 @@
24e0bd
 #undef TEST_LBO
24e0bd
 #undef NEED_IP
24e0bd
 #undef NEED_OP
24e0bd
+#undef TEST_IV
24e0bd
+#undef TEST_OV
24e0bd
 #undef HAVE_TEST_IP
24e0bd
 #undef HAVE_TEST_OP
24e0bd
 #undef HAVE_NEED_IP
24e0bd
@@ -91,6 +93,7 @@
24e0bd
 #  if (LZO_TEST_OVERRUN_INPUT >= 2)
24e0bd
 #    define NEED_IP(x) \
24e0bd
             if ((lzo_uint)(ip_end - ip) < (lzo_uint)(x))  goto input_overrun
24e0bd
+#    define TEST_IV(x)          if ((x) > (lzo_uint)0 - (511)) goto input_overrun
24e0bd
 #  endif
24e0bd
 #endif
24e0bd
 
24e0bd
@@ -102,6 +105,7 @@
24e0bd
 #    undef TEST_OP              /* don't need both of the tests here */
24e0bd
 #    define NEED_OP(x) \
24e0bd
             if ((lzo_uint)(op_end - op) < (lzo_uint)(x))  goto output_overrun
24e0bd
+#    define TEST_OV(x)          if ((x) > (lzo_uint)0 - (511)) goto output_overrun
24e0bd
 #  endif
24e0bd
 #endif
24e0bd
 
24e0bd
@@ -135,11 +139,13 @@
24e0bd
 #  define HAVE_NEED_IP 1
24e0bd
 #else
24e0bd
 #  define NEED_IP(x)            ((void) 0)
24e0bd
+#  define TEST_IV(x)            ((void) 0)
24e0bd
 #endif
24e0bd
 #if defined(NEED_OP)
24e0bd
 #  define HAVE_NEED_OP 1
24e0bd
 #else
24e0bd
 #  define NEED_OP(x)            ((void) 0)
24e0bd
+#  define TEST_OV(x)            ((void) 0)
24e0bd
 #endif
24e0bd
 
24e0bd
 
24e0bd
diff --git a/src/lzo1b_d.ch b/src/lzo1b_d.ch
24e0bd
index fe5f361..36b4b6b 100644
24e0bd
--- a/src/lzo1b_d.ch
24e0bd
+++ b/src/lzo1b_d.ch
24e0bd
@@ -187,6 +187,7 @@ match:
24e0bd
                 {
24e0bd
                     t += 255;
24e0bd
                     ip++;
24e0bd
+                    TEST_OV(t);
24e0bd
                     NEED_IP(1);
24e0bd
                 }
24e0bd
                 t += (M4_MIN_LEN - M3_MIN_LEN) + *ip++;
24e0bd
diff --git a/src/lzo1f_d.ch b/src/lzo1f_d.ch
24e0bd
index 9e942f5..0c2199e 100644
24e0bd
--- a/src/lzo1f_d.ch
24e0bd
+++ b/src/lzo1f_d.ch
24e0bd
@@ -84,6 +84,7 @@ DO_DECOMPRESS  ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
             {
24e0bd
                 t += 255;
24e0bd
                 ip++;
24e0bd
+                TEST_IV(t);
24e0bd
                 NEED_IP(1);
24e0bd
             }
24e0bd
             t += 31 + *ip++;
24e0bd
@@ -138,6 +139,7 @@ match:
24e0bd
                         {
24e0bd
                             t += 255;
24e0bd
                             ip++;
24e0bd
+                            TEST_OV(t);
24e0bd
                             NEED_IP(1);
24e0bd
                         }
24e0bd
                         t += 31 + *ip++;
24e0bd
diff --git a/src/lzo1x_d.ch b/src/lzo1x_d.ch
24e0bd
index 49cf326..c804cc7 100644
24e0bd
--- a/src/lzo1x_d.ch
24e0bd
+++ b/src/lzo1x_d.ch
24e0bd
@@ -120,6 +120,7 @@ DO_DECOMPRESS  ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
             {
24e0bd
                 t += 255;
24e0bd
                 ip++;
24e0bd
+                TEST_IV(t);
24e0bd
                 NEED_IP(1);
24e0bd
             }
24e0bd
             t += 15 + *ip++;
24e0bd
@@ -273,6 +274,7 @@ match:
24e0bd
                     {
24e0bd
                         t += 255;
24e0bd
                         ip++;
24e0bd
+                        TEST_OV(t);
24e0bd
                         NEED_IP(1);
24e0bd
                     }
24e0bd
                     t += 31 + *ip++;
24e0bd
@@ -317,6 +319,7 @@ match:
24e0bd
                     {
24e0bd
                         t += 255;
24e0bd
                         ip++;
24e0bd
+                        TEST_OV(t);
24e0bd
                         NEED_IP(1);
24e0bd
                     }
24e0bd
                     t += 7 + *ip++;
24e0bd
diff --git a/src/lzo2a_d.ch b/src/lzo2a_d.ch
24e0bd
index 48e51ca..954f07e 100644
24e0bd
--- a/src/lzo2a_d.ch
24e0bd
+++ b/src/lzo2a_d.ch
24e0bd
@@ -131,6 +131,7 @@ DO_DECOMPRESS    ( const lzo_bytep in , lzo_uint  in_len,
24e0bd
             {
24e0bd
                 t += 255;
24e0bd
                 ip++;
24e0bd
+                TEST_OV(t);
24e0bd
                 NEED_IP(1);
24e0bd
             }
24e0bd
             t += *ip++;