We use cookies to ensure you get the best experience on our website
Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
0ct0pu5
/
ladybird
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

Kernel: Fix possible buffer overrun when scanning a MappedROM

If the length of the prefix was less than the chunk_size argument
we were potentionally reading past the mapped memory region.
Tom 3 năm trước cách đây
mục cha
e70aa690d2
commit
190572b714
1 tập tin đã thay đổi với 4 bổ sung1 xóa
Split View Hiển thị tình trạng sai khác
  1. 4 1
      Kernel/Memory/MappedROM.h

+ 4 - 1
Kernel/Memory/MappedROM.h
Xem Tập Tin 

@@ -23,7 +23,10 @@ public:
 
 
     Optional<PhysicalAddress> find_chunk_starting_with(StringView prefix, size_t chunk_size) const
 
     {
 
-        for (auto* candidate = base(); candidate < end(); candidate += chunk_size) {
 
+        auto prefix_length = prefix.length();
 
+        if (size < prefix_length)
 
+            return {};
 
+        for (auto* candidate = base(); candidate <= end() - prefix_length; candidate += chunk_size) {
 
             if (!__builtin_memcmp(prefix.characters_without_null_termination(), candidate, prefix.length()))
 
                 return paddr_of(candidate);
 
         }

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5