|
 |
6e4d5d |
diff -up libgcrypt-1.5.2/mpi/mpicoder.c.gccopt libgcrypt-1.5.2/mpi/mpicoder.c
|
|
|
6e4d5d |
--- libgcrypt-1.5.2/mpi/mpicoder.c.gccopt 2013-04-18 16:48:42.000000000 +0200
|
|
|
6e4d5d |
+++ libgcrypt-1.5.2/mpi/mpicoder.c 2013-06-20 10:24:57.241510589 +0200
|
|
|
6e4d5d |
@@ -555,16 +555,16 @@ gcry_mpi_print (enum gcry_mpi_format for
|
|
|
6e4d5d |
extra=1;
|
|
|
6e4d5d |
}
|
|
|
6e4d5d |
|
|
|
6e4d5d |
- if (buffer && n > len)
|
|
|
6e4d5d |
- {
|
|
|
6e4d5d |
- /* The provided buffer is too short. */
|
|
|
6e4d5d |
- gcry_free (tmp);
|
|
|
6e4d5d |
- return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
- }
|
|
|
6e4d5d |
if (buffer)
|
|
|
6e4d5d |
{
|
|
|
6e4d5d |
unsigned char *s = buffer;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
+ if (n > len)
|
|
|
6e4d5d |
+ {
|
|
|
6e4d5d |
+ /* The provided buffer is too short. */
|
|
|
6e4d5d |
+ gcry_free (tmp);
|
|
|
6e4d5d |
+ return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
+ }
|
|
|
6e4d5d |
if (extra)
|
|
|
6e4d5d |
*s++ = 0;
|
|
|
6e4d5d |
memcpy (s, tmp, n-extra);
|
|
|
6e4d5d |
@@ -580,12 +580,12 @@ gcry_mpi_print (enum gcry_mpi_format for
|
|
|
6e4d5d |
/* Note: We ignore the sign for this format. */
|
|
|
6e4d5d |
/* FIXME: for performance reasons we should put this into
|
|
|
6e4d5d |
mpi_aprint because we can then use the buffer directly. */
|
|
|
6e4d5d |
- if (buffer && n > len)
|
|
|
6e4d5d |
- return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
if (buffer)
|
|
|
6e4d5d |
{
|
|
|
6e4d5d |
unsigned char *tmp;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
+ if (n > len)
|
|
|
6e4d5d |
+ return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
tmp = _gcry_mpi_get_buffer (a, &n, NULL);
|
|
|
6e4d5d |
if (!tmp)
|
|
|
6e4d5d |
return gpg_error_from_syserror ();
|
|
|
6e4d5d |
@@ -603,14 +603,13 @@ gcry_mpi_print (enum gcry_mpi_format for
|
|
|
6e4d5d |
if( a->sign )
|
|
|
6e4d5d |
return gcry_error (GPG_ERR_INV_ARG);
|
|
|
6e4d5d |
|
|
|
6e4d5d |
- if (buffer && n+2 > len)
|
|
|
6e4d5d |
- return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
-
|
|
|
6e4d5d |
if (buffer)
|
|
|
6e4d5d |
{
|
|
|
6e4d5d |
unsigned char *tmp;
|
|
|
6e4d5d |
unsigned char *s = buffer;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
+ if (n+2 > len)
|
|
|
6e4d5d |
+ return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
s[0] = nbits >> 8;
|
|
|
6e4d5d |
s[1] = nbits;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
@@ -641,16 +640,16 @@ gcry_mpi_print (enum gcry_mpi_format for
|
|
|
6e4d5d |
extra=1;
|
|
|
6e4d5d |
}
|
|
|
6e4d5d |
|
|
|
6e4d5d |
- if (buffer && n+4 > len)
|
|
|
6e4d5d |
- {
|
|
|
6e4d5d |
- gcry_free(tmp);
|
|
|
6e4d5d |
- return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
- }
|
|
|
6e4d5d |
-
|
|
|
6e4d5d |
if (buffer)
|
|
|
6e4d5d |
{
|
|
|
6e4d5d |
unsigned char *s = buffer;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
+ if (n+4 > len)
|
|
|
6e4d5d |
+ {
|
|
|
6e4d5d |
+ gcry_free(tmp);
|
|
|
6e4d5d |
+ return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
+ }
|
|
|
6e4d5d |
+
|
|
|
6e4d5d |
*s++ = n >> 24;
|
|
|
6e4d5d |
*s++ = n >> 16;
|
|
|
6e4d5d |
*s++ = n >> 8;
|
|
|
6e4d5d |
@@ -677,15 +676,15 @@ gcry_mpi_print (enum gcry_mpi_format for
|
|
|
6e4d5d |
if (!n || (*tmp & 0x80))
|
|
|
6e4d5d |
extra = 2;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
- if (buffer && 2*n + extra + !!a->sign + 1 > len)
|
|
|
6e4d5d |
- {
|
|
|
6e4d5d |
- gcry_free(tmp);
|
|
|
6e4d5d |
- return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
- }
|
|
|
6e4d5d |
if (buffer)
|
|
|
6e4d5d |
{
|
|
|
6e4d5d |
unsigned char *s = buffer;
|
|
|
6e4d5d |
|
|
|
6e4d5d |
+ if (2*n + extra + !!a->sign + 1 > len)
|
|
|
6e4d5d |
+ {
|
|
|
6e4d5d |
+ gcry_free(tmp);
|
|
|
6e4d5d |
+ return gcry_error (GPG_ERR_TOO_SHORT);
|
|
|
6e4d5d |
+ }
|
|
|
6e4d5d |
if (a->sign)
|
|
|
6e4d5d |
*s++ = '-';
|
|
|
6e4d5d |
if (extra)
|