VXLAN: Add a bound check

author Francois-Xavier Le Bail <[email protected]>

Sun, 31 Jan 2016 19:27:48 +0000 (20:27 +0100)

committer Francois-Xavier Le Bail <[email protected]>

Sun, 31 Jan 2016 19:52:31 +0000 (20:52 +0100)
author Francois-Xavier Le Bail <[email protected]>
Sun, 31 Jan 2016 19:27:48 +0000 (20:27 +0100)
committer Francois-Xavier Le Bail <[email protected]>
Sun, 31 Jan 2016 19:52:31 +0000 (20:52 +0100)
diff --git a/print-vxlan.c b/print-vxlan.c

index b9c87e2006eb929b6214df08ec81e64dab0d5fcd..8314aa78468ae52c5c869cf61157e8e5a248dfa7 100644 (file)
--- a/print-vxlan.c
+++ b/print-vxlan.c
@@ -22,6 +22,10 @@
  #include "netdissect.h"
  #include "extract.h"
  
+static const char tstr[] = " [|VXLAN]";
+
+#define VXLAN_HDR_LEN 8
+
  /*
   * VXLAN header, RFC7348
   *               Virtual eXtensible Local Area Network (VXLAN): A Framework
@@ -42,10 +46,10 @@ vxlan_print(netdissect_options *ndo, const u_char *bp, u_int len)
      uint8_t flags;
      uint32_t vni;
  
-    if (len < 8) {
-        ND_PRINT((ndo, "[|VXLAN]"));
-        return;
-    }
+    if (len < VXLAN_HDR_LEN)
+        goto trunc;
+
+    ND_TCHECK2(*bp, VXLAN_HDR_LEN);
  
      flags = *bp;
      bp += 4;
@@ -57,5 +61,10 @@ vxlan_print(netdissect_options *ndo, const u_char *bp, u_int len)
      ND_PRINT((ndo, "flags [%s] (0x%02x), ", flags & 0x08 ? "I" : ".", flags));
      ND_PRINT((ndo, "vni %u\n", vni));
  
-    ether_print(ndo, bp, len - 8, len - 8, NULL, NULL);
+    ether_print(ndo, bp, len - VXLAN_HDR_LEN, len - VXLAN_HDR_LEN, NULL, NULL);
+
+    return;
+
+trunc:
+    ND_PRINT((ndo, "%s", tstr));
  }
author	Francois-Xavier Le Bail <[email protected]>
	Sun, 31 Jan 2016 19:27:48 +0000 (20:27 +0100)
committer	Francois-Xavier Le Bail <[email protected]>
	Sun, 31 Jan 2016 19:52:31 +0000 (20:52 +0100)