ports/libssh
ports/libssh
1
1
Форкнуть 0
Код Релизы 1 Активность

Auth: fix possible off-by-one

Просмотр исходного кода 
No security impact, only triggable by specific API call
Этот коммит содержится в:
Aris Adamantiadis 2011-09-14 17:28:41 +03:00
родитель 49ae226b90
Коммит 0fa88fdcfe
1 изменённых файлов: 2 добавлений и 2 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

4
src/auth.c
Просмотреть файл

@ -2004,7 +2004,7 @@ const char *ssh_userauth_kbdint_getanswer(ssh_session session, unsigned int i) {
|| session->kbdint->answers == NULL) { || session->kbdint->answers == NULL) {
return NULL; return NULL;
} }
if (i > session->kbdint->nanswers) { if (i >= session->kbdint->nanswers) {
return NULL; return NULL;
} }
@ -2031,7 +2031,7 @@ int ssh_userauth_kbdint_setanswer(ssh_session session, unsigned int i,
if (session == NULL) if (session == NULL)
return -1; return -1;
if (answer == NULL || session->kbdint == NULL || if (answer == NULL || session->kbdint == NULL ||
i > session->kbdint->nprompts) { i >= session->kbdint->nprompts) {
ssh_set_error_invalid(session, __FUNCTION__); ssh_set_error_invalid(session, __FUNCTION__);
return -1; return -1;
} }