<p>pespin <strong>uploaded patch set #2</strong> to this change.</p><p><a href="https://gerrit.osmocom.org/c/osmo-pcu/+/17572">View Change</a></p><pre style="font-family: monospace,monospace; white-space: pre-wrap;">csn1: Validate recursive array max size during decoding<br><br>This way if CSN1 encoded bitstream contains more elements than what the<br>defintion expects it will fail instead of overflowing the decoded<br>buffer.<br><br>RA cap struct placed in unit test is taken from a real android phone<br>sending the value when attaching to the network. Then SGSN sends it back<br>and osmo-pcu would crash similar to unit test:<br>*** stack smashing detected ***: terminated<br> Process terminating with default action of signal 6 (SIGABRT): dumping core<br>at 0x4C62CE5: raise (in /usr/lib/libc-2.31.so)<br>by 0x4C4C856: abort (in /usr/lib/libc-2.31.so)<br>by 0x4CA62AF: __libc_message (in /usr/lib/libc-2.31.so)<br>by 0x4D36069: __fortify_fail (in /usr/lib/libc-2.31.so)<br>by 0x4D36033: __stack_chk_fail (in /usr/lib/libc-2.31.so)<br>by 0x124706: testRAcap2(void*) (RLCMACTest.cpp:468)<br><br>Related: OS#4463<br>Change-Id: I9fe0e55e0a6a41ae2cc885fba490c1d4a186231e<br>---<br>M src/csn1.c<br>M src/csn1.h<br>M tests/rlcmac/RLCMACTest.cpp<br>M tests/rlcmac/RLCMACTest.err<br>M tests/rlcmac/RLCMACTest.ok<br>5 files changed, 163 insertions(+), 5 deletions(-)<br><br></pre><pre style="font-family: monospace,monospace; white-space: pre-wrap;">git pull ssh://gerrit.osmocom.org:29418/osmo-pcu refs/changes/72/17572/2</pre><p>To view, visit <a href="https://gerrit.osmocom.org/c/osmo-pcu/+/17572">change 17572</a>. To unsubscribe, or for help writing mail filters, visit <a href="https://gerrit.osmocom.org/settings">settings</a>.</p><div itemscope itemtype="http://schema.org/EmailMessage"><div itemscope itemprop="action" itemtype="http://schema.org/ViewAction"><link itemprop="url" href="https://gerrit.osmocom.org/c/osmo-pcu/+/17572"/><meta itemprop="name" content="View Change"/></div></div>

<div style="display:none"> Gerrit-Project: osmo-pcu </div>
<div style="display:none"> Gerrit-Branch: master </div>
<div style="display:none"> Gerrit-Change-Id: I9fe0e55e0a6a41ae2cc885fba490c1d4a186231e </div>
<div style="display:none"> Gerrit-Change-Number: 17572 </div>
<div style="display:none"> Gerrit-PatchSet: 2 </div>
<div style="display:none"> Gerrit-Owner: pespin <pespin@sysmocom.de> </div>
<div style="display:none"> Gerrit-Reviewer: Jenkins Builder </div>
<div style="display:none"> Gerrit-MessageType: newpatchset </div>