SMB: Add two missing bounds checks

author Francois-Xavier Le Bail <[email protected]>

Thu, 6 Jun 2019 12:47:58 +0000 (14:47 +0200)

committer Francois-Xavier Le Bail <[email protected]>

Thu, 6 Jun 2019 13:47:15 +0000 (15:47 +0200)
author Francois-Xavier Le Bail <[email protected]>
Thu, 6 Jun 2019 12:47:58 +0000 (14:47 +0200)
committer Francois-Xavier Le Bail <[email protected]>
Thu, 6 Jun 2019 13:47:15 +0000 (15:47 +0200)
diff --git a/print-smb.c b/print-smb.c

index 39125efa8617f720e9e85a9280dc01e7f8bf43b9..9254b546019ad4c239f6f1b2dd66b1d134906797 100644 (file)
--- a/print-smb.c
+++ b/print-smb.c
@@ -374,15 +374,21 @@ print_trans(netdissect_options *ndo,
      if (bcc > 0) {
         smb_fdata(ndo, data1 + 2, f2, maxbuf - (paramlen + datalen), unicodestr);
  
-       if (strcmp((const char *)(data1 + 2), "\\MAILSLOT\\BROWSE") == 0) {
+#define MAILSLOT_BROWSE_STR "\\MAILSLOT\\BROWSE"
+       ND_TCHECK_LEN(data1 + 2, strlen(MAILSLOT_BROWSE_STR) + 1);
+       if (strcmp((const char *)(data1 + 2), MAILSLOT_BROWSE_STR) == 0) {
             print_browse(ndo, param, paramlen, data, datalen);
             return;
         }
+#undef MAILSLOT_BROWSE_STR
  
-       if (strcmp((const char *)(data1 + 2), "\\PIPE\\LANMAN") == 0) {
+#define PIPE_LANMAN_STR "\\PIPE\\LANMAN"
+       ND_TCHECK_LEN(data1 + 2, strlen(PIPE_LANMAN_STR) + 1);
+       if (strcmp((const char *)(data1 + 2), PIPE_LANMAN_STR) == 0) {
             print_ipc(ndo, param, paramlen, data, datalen);
             return;
         }
+#undef PIPE_LANMAN_STR
  
         if (paramlen)
             smb_fdata(ndo, param, f3, min(param + paramlen, maxbuf), unicodestr);
author	Francois-Xavier Le Bail <[email protected]>
	Thu, 6 Jun 2019 12:47:58 +0000 (14:47 +0200)
committer	Francois-Xavier Le Bail <[email protected]>
	Thu, 6 Jun 2019 13:47:15 +0000 (15:47 +0200)