Blame SOURCES/net-snmp-5.7.2-smux-invalid-headers.patch

9a6c41
1140236 - Segfault when starting snmpd
9a6c41
9a6c41
commit 95b87c7fe990869f6b4ce62c0b2f0382e47699a5
9a6c41
Author: Jan Safranek <jsafranek@users.sourceforge.net>
9a6c41
Date:   Thu Feb 19 15:14:10 2015 +0100
9a6c41
9a6c41
    Add extra check to throw away invalid SMUX messages.
9a6c41
    
9a6c41
    Otherwise snmpd crashes on NULL pointer dereference.
9a6c41
9a6c41
diff --git a/agent/mibgroup/smux/smux.c b/agent/mibgroup/smux/smux.c
9a6c41
index fd96710..02d02d2 100644
9a6c41
--- a/agent/mibgroup/smux/smux.c
9a6c41
+++ b/agent/mibgroup/smux/smux.c
9a6c41
@@ -752,6 +752,10 @@ smux_pdu_process(int fd, u_char * data, size_t length)
9a6c41
     while (error == 0 && ptr != NULL && ptr < data + length) {
9a6c41
         len = length - (ptr - data);
9a6c41
         ptr = asn_parse_header(ptr, &len, &type);
9a6c41
+        if (ptr == NULL) {
9a6c41
+            DEBUGMSGTL(("smux", "[smux_pdu_process] cannot parse header\n"));
9a6c41
+            break;
9a6c41
+        }
9a6c41
         DEBUGMSGTL(("smux", "[smux_pdu_process] type is %d\n",
9a6c41
                     (int) type));
9a6c41
         switch (type) {