<p>neels <strong>uploaded patch set #2</strong> to this change.</p><p><a href="https://gerrit.osmocom.org/c/osmo-mgw/+/15839">View Change</a></p><pre style="font-family: monospace,monospace; white-space: pre-wrap;">fix use-after-free: require new fsm safeguards, check for term<br><br>API doc: require osmo_fsm_set_dealloc_ctx() and<br>osmo_fsm_set_term_stops_actions().<br><br>mgcp_client during delete: do not reparent the FSM when it is already<br>terminating.<br><br>I have recently discovered a vulnerability: if an endpoint FSM deallocates<br>during event handling of a successful MGCP response, this causes a<br>use-after-free; and once that is fixed, a state change on the already<br>terminated FSM causes a pointer corruption by using already cleaned data<br>structures. osmo_fsm_set_dealloc_ctx() fixes the use-after-free, and<br>osmo_fsm_set_term_stops_actions() fixes the pointer corruption.<br><br>Related: Ib7fce7b7d54dfb87af97544796680919e5929a50 (osmo-bsc),<br>         I08c03946605aa12e0a5ce8b3c773704ef5327a7a (osmo-msc)<br>Depends: Ief4dba9ea587c9b4aea69993e965fbb20fb80e78 (libosmocore),<br>         I0adc13a1a998e953b6c850efa2761350dd07e03a (libosmocore)<br>Change-Id: I7df2e9202b04e7ca7366bb0a8ec53cf3bb14faf3<br>---<br>M src/libosmo-mgcp-client/mgcp_client_endpoint_fsm.c<br>M src/libosmo-mgcp-client/mgcp_client_fsm.c<br>2 files changed, 8 insertions(+), 0 deletions(-)<br><br></pre><pre style="font-family: monospace,monospace; white-space: pre-wrap;">git pull ssh://gerrit.osmocom.org:29418/osmo-mgw refs/changes/39/15839/2</pre><p>To view, visit <a href="https://gerrit.osmocom.org/c/osmo-mgw/+/15839">change 15839</a>. To unsubscribe, or for help writing mail filters, visit <a href="https://gerrit.osmocom.org/settings">settings</a>.</p><div itemscope itemtype="http://schema.org/EmailMessage"><div itemscope itemprop="action" itemtype="http://schema.org/ViewAction"><link itemprop="url" href="https://gerrit.osmocom.org/c/osmo-mgw/+/15839"/><meta itemprop="name" content="View Change"/></div></div>

<div style="display:none"> Gerrit-Project: osmo-mgw </div>
<div style="display:none"> Gerrit-Branch: master </div>
<div style="display:none"> Gerrit-Change-Id: I7df2e9202b04e7ca7366bb0a8ec53cf3bb14faf3 </div>
<div style="display:none"> Gerrit-Change-Number: 15839 </div>
<div style="display:none"> Gerrit-PatchSet: 2 </div>
<div style="display:none"> Gerrit-Owner: neels <nhofmeyr@sysmocom.de> </div>
<div style="display:none"> Gerrit-Reviewer: Jenkins Builder </div>
<div style="display:none"> Gerrit-MessageType: newpatchset </div>