<p>Harald Welte <strong>merged</strong> this change.</p><p><a href="https://gerrit.osmocom.org/9301">View Change</a></p><div style="white-space:pre-wrap">Approvals:
  Jenkins Builder: Verified
  Pau Espin Pedrol: Looks good to me, but someone else must approve
  Harald Welte: Looks good to me, approved

</div><pre style="font-family: monospace,monospace; white-space: pre-wrap;">fix a one-byte stack buffer overrun in osmo-pcu<br><br>Address sanitizer uncovered a one-byte stack overrun due to an<br>off-by-one in the size of the 'data' buffer in pcu_l1if_tx_pch().<br>Fix the problem and add an assertion which triggers before the<br>overrun can occur.<br><br>Change-Id: I08a879d72fcb916f78f175612fd90467d7bdd57c<br>Related: OS#3289<br>---<br>M src/pcu_l1_if.cpp<br>1 file changed, 2 insertions(+), 1 deletion(-)<br><br></pre><pre style="font-family: monospace,monospace; white-space: pre-wrap;"><span>diff --git a/src/pcu_l1_if.cpp b/src/pcu_l1_if.cpp</span><br><span>index 4b54707..27e86dd 100644</span><br><span>--- a/src/pcu_l1_if.cpp</span><br><span>+++ b/src/pcu_l1_if.cpp</span><br><span>@@ -217,7 +217,7 @@</span><br><span> </span><br><span> void pcu_l1if_tx_pch(bitvec * block, int plen, const char *imsi)</span><br><span> {</span><br><span style="color: hsl(0, 100%, 40%);">-       uint8_t data[23+3]; /* prefix PLEN */</span><br><span style="color: hsl(120, 100%, 40%);">+ uint8_t data[3+1+23]; /* prefix PLEN */</span><br><span> </span><br><span>  /* paging group */</span><br><span>   if (!imsi || strlen(imsi) < 3)</span><br><span>@@ -227,6 +227,7 @@</span><br><span>      data[1] = imsi[1];</span><br><span>   data[2] = imsi[2];</span><br><span> </span><br><span style="color: hsl(120, 100%, 40%);">+        OSMO_ASSERT(block->data_len <= sizeof(data) - (3+1));</span><br><span>  bitvec_pack(block, data + 3+1);</span><br><span>      data[3] = (plen << 2) | 0x01;</span><br><span>  pcu_tx_data_req(0, 0, PCU_IF_SAPI_PCH, 0, 0, 0, data, 23+3);</span><br><span></span><br></pre><p>To view, visit <a href="https://gerrit.osmocom.org/9301">change 9301</a>. To unsubscribe, or for help writing mail filters, visit <a href="https://gerrit.osmocom.org/settings">settings</a>.</p><div itemscope itemtype="http://schema.org/EmailMessage"><div itemscope itemprop="action" itemtype="http://schema.org/ViewAction"><link itemprop="url" href="https://gerrit.osmocom.org/9301"/><meta itemprop="name" content="View Change"/></div></div>

<div style="display:none"> Gerrit-Project: osmo-pcu </div>
<div style="display:none"> Gerrit-Branch: master </div>
<div style="display:none"> Gerrit-MessageType: merged </div>
<div style="display:none"> Gerrit-Change-Id: I08a879d72fcb916f78f175612fd90467d7bdd57c </div>
<div style="display:none"> Gerrit-Change-Number: 9301 </div>
<div style="display:none"> Gerrit-PatchSet: 2 </div>
<div style="display:none"> Gerrit-Owner: Stefan Sperling <ssperling@sysmocom.de> </div>
<div style="display:none"> Gerrit-Reviewer: Harald Welte <laforge@gnumonks.org> </div>
<div style="display:none"> Gerrit-Reviewer: Jenkins Builder </div>
<div style="display:none"> Gerrit-Reviewer: Pau Espin Pedrol <pespin@sysmocom.de> </div>
<div style="display:none"> Gerrit-Reviewer: Stefan Sperling <ssperling@sysmocom.de> </div>