|
 |
d2399a |
From 40ef6e07e0b2cdced57c506e08cf18f47122292d Mon Sep 17 00:00:00 2001
|
|
|
d2399a |
From: Remi Collet <remi@php.net>
|
|
|
d2399a |
Date: Tue, 10 Jun 2014 14:22:04 +0200
|
|
|
d2399a |
Subject: [PATCH] Bug #67412 fileinfo: cdf_count_chain insufficient
|
|
|
d2399a |
boundary check
|
|
|
d2399a |
|
|
|
d2399a |
Upstream:
|
|
|
d2399a |
https://github.com/file/file/commit/40bade80cbe2af1d0b2cd0420cebd5d5905a2382
|
|
|
d2399a |
---
|
|
|
d2399a |
ext/fileinfo/libmagic/cdf.c | 7 ++++---
|
|
|
d2399a |
1 file changed, 4 insertions(+), 3 deletions(-)
|
|
|
d2399a |
|
|
|
d2399a |
diff --git a/ext/fileinfo/libmagic/cdf.c b/ext/fileinfo/libmagic/cdf.c
|
|
|
d2399a |
index c9a5d50..ee467a6 100644
|
|
|
d2399a |
--- a/ext/fileinfo/libmagic/cdf.c
|
|
|
d2399a |
+++ b/ext/fileinfo/libmagic/cdf.c
|
|
|
d2399a |
@@ -470,7 +470,8 @@ size_t
|
|
|
d2399a |
cdf_count_chain(const cdf_sat_t *sat, cdf_secid_t sid, size_t size)
|
|
|
d2399a |
{
|
|
|
d2399a |
size_t i, j;
|
|
|
d2399a |
- cdf_secid_t maxsector = (cdf_secid_t)(sat->sat_len * size);
|
|
|
d2399a |
+ cdf_secid_t maxsector = (cdf_secid_t)((sat->sat_len * size)
|
|
|
d2399a |
+ / sizeof(maxsector));
|
|
|
d2399a |
|
|
|
d2399a |
DPRINTF(("Chain:"));
|
|
|
d2399a |
for (j = i = 0; sid >= 0; i++, j++) {
|
|
|
d2399a |
@@ -480,8 +481,8 @@ cdf_count_chain(const cdf_sat_t *sat, cdf_secid_t sid, size_t size)
|
|
|
d2399a |
errno = EFTYPE;
|
|
|
d2399a |
return (size_t)-1;
|
|
|
d2399a |
}
|
|
|
d2399a |
- if (sid > maxsector) {
|
|
|
d2399a |
- DPRINTF(("Sector %d > %d\n", sid, maxsector));
|
|
|
d2399a |
+ if (sid >= maxsector) {
|
|
|
d2399a |
+ DPRINTF(("Sector %d >= %d\n", sid, maxsector));
|
|
|
d2399a |
errno = EFTYPE;
|
|
|
d2399a |
return (size_t)-1;
|
|
|
d2399a |
}
|
|
|
d2399a |
--
|
|
|
d2399a |
1.9.2
|
|
|
d2399a |
|