9ae3a8
From 8880d01298ccf89558b95b948984647959d862ae Mon Sep 17 00:00:00 2001
9ae3a8
From: Markus Armbruster <armbru@redhat.com>
9ae3a8
Date: Tue, 8 Sep 2015 18:06:25 +0200
9ae3a8
Subject: [PATCH 7/7] util/uri: Add overflow check to rfc3986_parse_port
9ae3a8
9ae3a8
Message-id: <1441735585-23432-8-git-send-email-armbru@redhat.com>
9ae3a8
Patchwork-id: 67705
9ae3a8
O-Subject: [RHEL-7.2 qemu-kvm PATCH 7/7] util/uri: Add overflow check to rfc3986_parse_port
9ae3a8
Bugzilla: 1218919
9ae3a8
RH-Acked-by: Laszlo Ersek <lersek@redhat.com>
9ae3a8
RH-Acked-by: Fam Zheng <famz@redhat.com>
9ae3a8
RH-Acked-by: Dr. David Alan Gilbert <dgilbert@redhat.com>
9ae3a8
9ae3a8
From: Max Reitz <mreitz@redhat.com>
9ae3a8
9ae3a8
And while at it, replace tabs by eight spaces in this function.
9ae3a8
9ae3a8
Signed-off-by: Max Reitz <mreitz@redhat.com>
9ae3a8
Message-Id: <1424887718-10800-2-git-send-email-mreitz@redhat.com>
9ae3a8
Signed-off-by: Paolo Bonzini <pbonzini@redhat.com>
9ae3a8
(cherry picked from commit 2b21233061696feed434317a70e0a8b74f956ec8)
9ae3a8
Signed-off-by: Markus Armbruster <armbru@redhat.com>
9ae3a8
Signed-off-by: Miroslav Rezanina <mrezanin@redhat.com>
9ae3a8
---
9ae3a8
 util/uri.c | 24 ++++++++++++++----------
9ae3a8
 1 file changed, 14 insertions(+), 10 deletions(-)
9ae3a8
9ae3a8
diff --git a/util/uri.c b/util/uri.c
9ae3a8
index 1cfd78b..550b984 100644
9ae3a8
--- a/util/uri.c
9ae3a8
+++ b/util/uri.c
9ae3a8
@@ -320,19 +320,23 @@ static int
9ae3a8
 rfc3986_parse_port(URI *uri, const char **str)
9ae3a8
 {
9ae3a8
     const char *cur = *str;
9ae3a8
+    int port = 0;
9ae3a8
 
9ae3a8
     if (ISA_DIGIT(cur)) {
9ae3a8
-	if (uri != NULL)
9ae3a8
-	    uri->port = 0;
9ae3a8
-	while (ISA_DIGIT(cur)) {
9ae3a8
-	    if (uri != NULL)
9ae3a8
-		uri->port = uri->port * 10 + (*cur - '0');
9ae3a8
-	    cur++;
9ae3a8
-	}
9ae3a8
-	*str = cur;
9ae3a8
-	return(0);
9ae3a8
+        while (ISA_DIGIT(cur)) {
9ae3a8
+            port = port * 10 + (*cur - '0');
9ae3a8
+            if (port > 65535) {
9ae3a8
+                return 1;
9ae3a8
+            }
9ae3a8
+            cur++;
9ae3a8
+        }
9ae3a8
+        if (uri) {
9ae3a8
+            uri->port = port;
9ae3a8
+        }
9ae3a8
+        *str = cur;
9ae3a8
+        return 0;
9ae3a8
     }
9ae3a8
-    return(1);
9ae3a8
+    return 1;
9ae3a8
 }
9ae3a8
 
9ae3a8
 /**
9ae3a8
-- 
9ae3a8
1.8.3.1
9ae3a8