Fixed a buffer overrun bug.

author Greg King <gregdk@users.sf.net>

Thu, 17 Jul 2014 11:05:10 +0000 (07:05 -0400)

committer Greg King <gregdk@users.sf.net>

Thu, 17 Jul 2014 11:05:10 +0000 (07:05 -0400)
author Greg King <gregdk@users.sf.net>
Thu, 17 Jul 2014 11:05:10 +0000 (07:05 -0400)
committer Greg King <gregdk@users.sf.net>
Thu, 17 Jul 2014 11:05:10 +0000 (07:05 -0400)
diff --git a/libsrc/cbm/seekdir.c b/libsrc/cbm/seekdir.c

index 3ae206b4ef34f4875a46dbc5fd7ea7b78f785e8e..8ccfadb96f47938164923a714cfd346e3e509799 100644 (file)
--- a/libsrc/cbm/seekdir.c
+++ b/libsrc/cbm/seekdir.c
@@ -1,5 +1,6 @@
  /*
-** Ullrich von Bassewitz, 2012-06-03. Based on code by Groepaz.
+** 2012-06-03, Ullrich von Bassewitz. Based on code by Groepaz.
+** 2014-07-16, Greg King
  */
  
  #include <fcntl.h>
@@ -15,8 +16,10 @@ void __fastcall__ seekdir (register DIR* dir, long offs)
      unsigned char count;
      unsigned char buf[128];
  
-    /* Make sure we have a reasonable value for offs */
-    if (offs > 0x1000) {
+    /* Make sure that we have a reasonable value for offs.  We reject
+    ** negative numbers by converting them to (very high) unsigned values.
+    */
+    if ((unsigned long)offs > 0x1000uL) {
          errno = EINVAL;
          return;
      }
@@ -32,15 +35,15 @@ void __fastcall__ seekdir (register DIR* dir, long offs)
      }
  
      /* Skip until we've reached the target offset in the directory */
-    o = dir->off = offs;
+    o = dir->off = (unsigned)offs;
      while (o) {
  
          /* Determine size of next chunk to read */
-        if (o > sizeof (buf)) {  
+        if (o > sizeof (buf)) {
              count = sizeof (buf);
              o -= sizeof (buf);
          } else {
-            count = offs;
+            count = (unsigned char)o;
              o = 0;
          }
author	Greg King <gregdk@users.sf.net>
	Thu, 17 Jul 2014 11:05:10 +0000 (07:05 -0400)
committer	Greg King <gregdk@users.sf.net>
	Thu, 17 Jul 2014 11:05:10 +0000 (07:05 -0400)