sftp: Directly read and validate the packet size from the bufffer
Signed-off-by: Andreas Schneider <asn@cryptomilk.org>
Этот коммит содержится в:
Andreas Schneider
родитель
cbbc6ddcb6
Коммит
dc4faf9952
32
src/sftp.c
32
src/sftp.c
@ -62,6 +62,19 @@ static void sftp_message_free(sftp_message msg);
|
|||||||
static void sftp_set_error(sftp_session sftp, int errnum);
|
static void sftp_set_error(sftp_session sftp, int errnum);
|
||||||
static void status_msg_free(sftp_status_message status);
|
static void status_msg_free(sftp_status_message status);
|
||||||
|
|
||||||
|
static uint32_t sftp_get_u32(const void *vp)
|
||||||
|
{
|
||||||
|
const uint8_t *p = (const uint8_t *)vp;
|
||||||
|
uint32_t v;
|
||||||
|
|
||||||
|
v = (uint32_t)p[0] << 24;
|
||||||
|
v |= (uint32_t)p[1] << 16;
|
||||||
|
v |= (uint32_t)p[2] << 8;
|
||||||
|
v |= (uint32_t)p[3];
|
||||||
|
|
||||||
|
return v;
|
||||||
|
}
|
||||||
|
|
||||||
static sftp_ext sftp_ext_new(void) {
|
static sftp_ext sftp_ext_new(void) {
|
||||||
sftp_ext ext;
|
sftp_ext ext;
|
||||||
|
|
||||||
@ -314,8 +327,7 @@ sftp_packet sftp_packet_read(sftp_session sftp)
|
|||||||
{
|
{
|
||||||
unsigned char buffer[MAX_BUF_SIZE];
|
unsigned char buffer[MAX_BUF_SIZE];
|
||||||
sftp_packet packet = sftp->read_packet;
|
sftp_packet packet = sftp->read_packet;
|
||||||
uint32_t tmp;
|
uint32_t size;
|
||||||
size_t size;
|
|
||||||
int r, s, is_eof;
|
int r, s, is_eof;
|
||||||
int rc;
|
int rc;
|
||||||
|
|
||||||
@ -327,11 +339,6 @@ sftp_packet sftp_packet_read(sftp_session sftp)
|
|||||||
return NULL;
|
return NULL;
|
||||||
}
|
}
|
||||||
|
|
||||||
r = ssh_buffer_allocate_size(packet->payload, 4);
|
|
||||||
if (r < 0) {
|
|
||||||
ssh_set_error_oom(sftp->session);
|
|
||||||
goto error;
|
|
||||||
}
|
|
||||||
r = 0;
|
r = 0;
|
||||||
do {
|
do {
|
||||||
// read from channel until 4 bytes have been read or an error occurs
|
// read from channel until 4 bytes have been read or an error occurs
|
||||||
@ -347,9 +354,10 @@ sftp_packet sftp_packet_read(sftp_session sftp)
|
|||||||
r += s;
|
r += s;
|
||||||
}
|
}
|
||||||
} while (r < 4);
|
} while (r < 4);
|
||||||
ssh_buffer_add_data(packet->payload, buffer, r);
|
|
||||||
if (ssh_buffer_get_u32(packet->payload, &tmp) != sizeof(uint32_t)) {
|
size = sftp_get_u32(buffer);
|
||||||
ssh_set_error(sftp->session, SSH_FATAL, "Short sftp packet!");
|
if (size == 0 || size > UINT32_MAX) {
|
||||||
|
ssh_set_error(sftp->session, SSH_FATAL, "Invalid sftp packet size!");
|
||||||
goto error;
|
goto error;
|
||||||
}
|
}
|
||||||
|
|
||||||
@ -369,10 +377,6 @@ sftp_packet sftp_packet_read(sftp_session sftp)
|
|||||||
packet->type = 0;
|
packet->type = 0;
|
||||||
ssh_buffer_get_u8(packet->payload, &packet->type);
|
ssh_buffer_get_u8(packet->payload, &packet->type);
|
||||||
|
|
||||||
size = ntohl(tmp);
|
|
||||||
if (size == 0 || size > UINT32_MAX) {
|
|
||||||
return packet;
|
|
||||||
}
|
|
||||||
size--;
|
size--;
|
||||||
|
|
||||||
r = ssh_buffer_allocate_size(packet->payload, size);
|
r = ssh_buffer_allocate_size(packet->payload, size);
|
||||||
|
|||||||
Загрузка…
x
Ссылка в новой задаче
Block a user