]> err.no Git - linux-2.6/commit
[NETFILTER]: nf_conntrack_h323: add checking of out-of-range on choices' index values
authorJing Min Zhao <zhaojingmin@vivecode.com>
Fri, 6 Jul 2007 00:05:01 +0000 (17:05 -0700)
committerDavid S. Miller <davem@sunset.davemloft.net>
Fri, 6 Jul 2007 00:40:23 +0000 (17:40 -0700)
commit25845b5155b55cd77e42655ec24161ba3feffa47
tree3afe286f19bd8af561ab6131914fb0df8c5ab862
parent2cd052e44329dd2b42eb958f8f346b053de6e2cd
[NETFILTER]: nf_conntrack_h323: add checking of out-of-range on choices' index values

Choices' index values may be out of range while still encoded in the fixed
length bit-field. This bug may cause access to undefined types (NULL
pointers) and thus crashes (Reported by Zhongling Wen).

This patch also adds checking of decode flag when decoding SEQUENCEs.

Signed-off-by: Jing Min Zhao <zhaojingmin@vivecode.com>
Signed-off-by: Patrick McHardy <kaber@trash.net>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/netfilter/nf_conntrack_h323_asn1.c