Начало Каталог Помощ
Вход
hongwenjun
/
musl
огледало от https://git.musl-libc.org/git/musl
1
0
Разклонения 0
Файлове Задачи 0 Уики
Преглед на файлове

fix incorrect comparison loop condition in memmem

the logic for this loop was copied from null-terminated-string logic
in strstr without properly adapting it to work with explicit lengths.

presumably this error could result in false negatives (wrongly
comparing past the end of the needle/haystack), false positives
(stopping comparison early when the needle contains null bytes), and
crashes (from runaway reads past the end of mapped memory).
Rich Felker преди 10 години
родител
7c73cacd09
ревизия
cef0f289f6
променени са 1 файла, в които са добавени 2 реда и са изтрити 2 реда
Разделен изглед Покажи статистика за разликите
  1. 2 2
      src/string/memmem.c

+ 2 - 2
src/string/memmem.c
Целия файл 

@@ -112,8 +112,8 @@ static char *twoway_memmem(const unsigned char *h, const unsigned char *z, const
 
 		}
 
 
 		/* Compare right half */
 
-		for (k=MAX(ms+1,mem); n[k] && n[k] == h[k]; k++);
 
-		if (n[k]) {
 
+		for (k=MAX(ms+1,mem); k<l && n[k] == h[k]; k++);
 
+		if (k < l) {
 
 			h += k-ms;
 
 			mem = 0;
 
 			continue;