git.openpandora.org / pandora-u-boot.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: ed885e7)
lib/display_options: avoid illegal memory access
authorHeinrich Schuchardt <xypron.glpk@gmx.de>
Fri, 26 Apr 2019 16:39:00 +0000 (18:39 +0200)
committerTom Rini <trini@konsulko.com>
Sun, 5 May 2019 12:48:50 +0000 (08:48 -0400)
display_options_get_banner_priv() overwrites bytes before the start of the
buffer if the buffer size is less then 3. This case occurs in the Sandbox
when executing the `ut_print` command.

Correctly handle small buffer sizes. Adjust the print unit test to catch
when bytes before the buffer are overwritten.

Signed-off-by: Heinrich Schuchardt <xypron.glpk@gmx.de>
Reviewed-by: Simon Glass <sjg@chromium.org>
lib/display_options.c patch | blob | history
test/print_ut.c patch | blob | history

diff --git a/lib/display_options.c b/lib/display_options.c
index af1802e..cff20f3 100644 (file)
--- a/lib/display_options.c
+++ b/lib/display_options.c
@@ -23,7 +23,9 @@ char *display_options_get_banner_priv(bool newlines, const char *build_tag,
                                build_tag);
        if (len > size - 3)
                len = size - 3;
-       strcpy(buf + len, "\n\n");
+       if (len < 0)
+               len = 0;
+       snprintf(buf + len, size - len, "\n\n");
 
        return buf;
 }
diff --git a/test/print_ut.c b/test/print_ut.c
index f0f1d60..0bc548d 100644 (file)
--- a/test/print_ut.c
+++ b/test/print_ut.c
@@ -79,14 +79,18 @@ static int do_ut_print(cmd_tbl_t *cmdtp, int flag, int argc,
        assert(s == str);
        assert(!strcmp("\n\nU-Boo\n\n", s));
 
-       s = display_options_get_banner(true, str, 1);
-       assert(s == str);
-       assert(!strcmp("", s));
-
-       s = display_options_get_banner(true, str, 2);
-       assert(s == str);
-       assert(!strcmp("\n", s));
-
+       /* Assert that we do not overwrite memory before the buffer */
+       str[0] = '`';
+       s = display_options_get_banner(true, str + 1, 1);
+       assert(s == str + 1);
+       assert(!strcmp("`", str));
+
+       str[0] = '~';
+       s = display_options_get_banner(true, str + 1, 2);
+       assert(s == str + 1);
+       assert(!strcmp("~\n", str));
+
+       /* The last two characters are set to \n\n for all buffer sizes > 2 */
        s = display_options_get_banner(false, str, sizeof(str));
        assert(s == str);
        assert(!strcmp("U-Boot \n\n", s));
Pandora U-Boot Repository