rpms / mingw-sqlite

Clone
Source Code
GIT

Blame SOURCES/sqlite-3.26.0-CVE-2020-9327.patch

c8 c8-beta c8s
  1.   c8-beta
  2.   SOURCES
  3.   sqlite-3.26.0-CVE-2020-9327.patch
Blob History Raw
d22c23 
From 2d788539b0018d34d3cabb328387ba6bec41ec42 Mon Sep 17 00:00:00 2001
d22c23 
From: Ondrej Dubaj <odubaj@redhat.com>
d22c23 
Date: Thu, 26 Mar 2020 09:43:43 +0100
d22c23 
Subject: [PATCH] NULL pointer dereference and segmentation fault because of
d22c23 
 generated column optimizations
d22c23
d22c23 
Take care when checking the table of a TK_COLUMN expression node to
d22c23 
see if the table is a virtual table to first ensure that the
d22c23 
Expr.y.pTab pointer is not null due to generated column optimizations.
d22c23 
---
d22c23 
 src/expr.c      | 13 ++++++++++---
d22c23 
 src/sqliteInt.h |  3 +++
d22c23 
 src/whereexpr.c | 12 ++++++++----
d22c23 
 3 files changed, 21 insertions(+), 7 deletions(-)
d22c23
d22c23 
diff --git a/src/expr.c b/src/expr.c
d22c23 
index b081ca2..5f98f76 100644
d22c23 
--- a/src/expr.c
d22c23 
+++ b/src/expr.c
d22c23 
@@ -4901,18 +4901,25 @@ static int impliesNotNullRow(Walker *pWalker, Expr *pExpr){
d22c23 
     case TK_LT:
d22c23 
     case TK_LE:
d22c23 
     case TK_GT:
d22c23 
-    case TK_GE:
d22c23 
+    case TK_GE: {
d22c23 
+      Expr *pLeft = pExpr->pLeft;
d22c23 
+      Expr *pRight = pExpr->pRight;
d22c23 
       testcase( pExpr->op==TK_EQ );
d22c23 
       testcase( pExpr->op==TK_NE );
d22c23 
       testcase( pExpr->op==TK_LT );
d22c23 
       testcase( pExpr->op==TK_LE );
d22c23 
       testcase( pExpr->op==TK_GT );
d22c23 
       testcase( pExpr->op==TK_GE );
d22c23 
-      if( (pExpr->pLeft->op==TK_COLUMN && IsVirtual(pExpr->pLeft->y.pTab))
d22c23 
-       || (pExpr->pRight->op==TK_COLUMN && IsVirtual(pExpr->pRight->y.pTab))
d22c23 
+      /* The y.pTab=0 assignment in wherecode.c always happens after the
d22c23 
+      ** impliesNotNullRow() test */
d22c23 
+      if( (pLeft->op==TK_COLUMN && ALWAYS(pLeft->y.pTab!=0)
d22c23 
+                               && IsVirtual(pLeft->y.pTab))
d22c23 
+       || (pRight->op==TK_COLUMN && ALWAYS(pRight->y.pTab!=0)
d22c23 
+                               && IsVirtual(pRight->y.pTab))
d22c23 
       ){
d22c23 
        return WRC_Prune;
d22c23 
       }
d22c23 
+    }
d22c23 
     default:
d22c23 
       return WRC_Continue;
d22c23 
   }
d22c23 
diff --git a/src/sqliteInt.h b/src/sqliteInt.h
d22c23 
index 051aa40..5f5f3cc 100644
d22c23 
--- a/src/sqliteInt.h
d22c23 
+++ b/src/sqliteInt.h
d22c23 
@@ -2014,8 +2014,11 @@ struct Table {
d22c23 
 */
d22c23 
 #ifndef SQLITE_OMIT_VIRTUALTABLE
d22c23 
 #  define IsVirtual(X)      ((X)->nModuleArg)
d22c23 
+#  define ExprIsVtab(X)  \
d22c23 
+              ((X)->op==TK_COLUMN && (X)->y.pTab!=0 && (X)->y.pTab->nModuleArg)
d22c23 
 #else
d22c23 
 #  define IsVirtual(X)      0
d22c23 
+#  define ExprIsVtab(X)     0
d22c23 
 #endif
d22c23
d22c23 
 /*
d22c23 
diff --git a/src/whereexpr.c b/src/whereexpr.c
d22c23 
index dbb7f0d..9d2813a 100644
d22c23 
--- a/src/whereexpr.c
d22c23 
+++ b/src/whereexpr.c
d22c23 
@@ -382,7 +382,8 @@ static int isAuxiliaryVtabOperator(
d22c23 
     **       MATCH(expression,vtab_column)
d22c23 
     */
d22c23 
     pCol = pList->a[1].pExpr;
d22c23 
-    if( pCol->op==TK_COLUMN && IsVirtual(pCol->y.pTab) ){
d22c23 
+    testcase( pCol->op==TK_COLUMN && pCol->y.pTab==0 );
d22c23 
+    if( ExprIsVtab(pCol) ){
d22c23 
       for(i=0; i
d22c23 
         if( sqlite3StrICmp(pExpr->u.zToken, aOp[i].zOp)==0 ){
d22c23 
           *peOp2 = aOp[i].eOp2;
d22c23 
@@ -404,7 +405,8 @@ static int isAuxiliaryVtabOperator(
d22c23 
     ** with function names in an arbitrary case.
d22c23 
     */
d22c23 
     pCol = pList->a[0].pExpr;
d22c23 
-    if( pCol->op==TK_COLUMN && IsVirtual(pCol->y.pTab) ){
d22c23 
+    testcase( pCol->op==TK_COLUMN && pCol->y.pTab==0 );
d22c23 
+    if( ExprIsVtab(pCol) ){
d22c23 
       sqlite3_vtab *pVtab;
d22c23 
       sqlite3_module *pMod;
d22c23 
       void (*xNotUsed)(sqlite3_context*,int,sqlite3_value**);
d22c23 
@@ -427,10 +429,12 @@ static int isAuxiliaryVtabOperator(
d22c23 
     int res = 0;
d22c23 
     Expr *pLeft = pExpr->pLeft;
d22c23 
     Expr *pRight = pExpr->pRight;
d22c23 
-    if( pLeft->op==TK_COLUMN && IsVirtual(pLeft->y.pTab) ){
d22c23 
+    testcase( pLeft->op==TK_COLUMN && pLeft->y.pTab==0 );
d22c23 
+    if( ExprIsVtab(pLeft) ){
d22c23 
       res++;
d22c23 
     }
d22c23 
-    if( pRight && pRight->op==TK_COLUMN && IsVirtual(pRight->y.pTab) ){
d22c23 
+    testcase( pRight && pRight->op==TK_COLUMN && pRight->y.pTab==0 );
d22c23 
+    if( pRight && ExprIsVtab(pRight) ){
d22c23 
       res++;
d22c23 
       SWAP(Expr*, pLeft, pRight);
d22c23 
     }
d22c23 
--
d22c23 
2.24.1
d22c23

Powered by Pagure 5.14.1

SSH Hostkey/Fingerprint | Documentation