From 36b51c830124e1515f880cdf3ff350e47fa4fb99 Mon Sep 17 00:00:00 2001
From: Michael Richardson <mcr@sandelman.ca>
Date: Fri, 31 May 2019 13:20:45 -0400
Subject: [PATCH] tested this CVE with 32-bit on 4.9.3, and it seems to be
 fixed

---
 tests/TESTLIST                            |   3 ++
 tests/cve-2018-10105-segv-sflowprint.out  |  55 ++++++++++++++++++++++
 tests/cve-2018-10105-segv-sflowprint.pcap | Bin 0 -> 2236 bytes
 3 files changed, 58 insertions(+)
 create mode 100644 tests/cve-2018-10105-segv-sflowprint.out
 create mode 100644 tests/cve-2018-10105-segv-sflowprint.pcap

diff --git a/tests/TESTLIST b/tests/TESTLIST
index fa7b0237..3a205c4a 100644
--- a/tests/TESTLIST
+++ b/tests/TESTLIST
@@ -344,6 +344,9 @@ kday8           kday8.pcap              kday8.out       -v
 cve2015-0261_01    cve2015-0261-ipv6.pcap       cve2015-0261-ipv6.out -v
 cve2015-0261_02    cve2015-0261-crash.pcap      cve2015-0261-crash.out -v
 
+# bad packets from Luis Rocha
+cve-2018-10105-segv-sflowprint cve-2018-10105-segv-sflowprint.pcap      cve-2018-10105-segv-sflowprint.out -v
+
 # OLSRv1 tests
 olsrv1_1	OLSRv1_HNA_sgw_1.pcap		OLSRv1_HNA_sgw_1.out	-v
 
diff --git a/tests/cve-2018-10105-segv-sflowprint.out b/tests/cve-2018-10105-segv-sflowprint.out
new file mode 100644
index 00000000..649e87c3
--- /dev/null
+++ b/tests/cve-2018-10105-segv-sflowprint.out
@@ -0,0 +1,55 @@
+IP (tos 0x0, ttl 64, id 60790, offset 0, flags [none], proto UDP (17), length 896, bad cksum 72f3 (->72f7)!)
+    10.0.0.250.3895 > 10.1.2.5.6343: sFlowv5, IPv4 agent 10.0.0.250, agent-id 0, seqnum 4821297, uptime 2504103094, samples 5, length 8
+	flow sample (1), length 156, seqnum 6780866, type 0, idx 21, rate 0, pool 512, drops 14, input 1765344255 output 838860800 records 768
+	    enterprise 0 Unknown (13) length 1180566168
+		0x0000:  3300 0000 0000 0000 0000 0011 3ce0 0295
+		0x0010:  3300 0000 0000 0200 0000 000c 732e 0294
+		0x0020:  3400 0000 0000 0000 0000 0014 f20f c400
+		0x0030:  0000 0600 0000 0d06 0000 0000 0000 f261
+		0x0040:  0300 5951 8d72 ea05 0000 ea05 0000 0180
+		0x0050:  c200 0014 0030 96e6 fc39 05dc fefe 0383
+		0x0060:  1b01 000f 0100 0001 3200 0000 0000 000a
+		0x0070:  05d9 4032 0000 0000 0003 8101 cc01 0403
+		0x0080:  4900 0084 040a 0102 0206 0600 3096 0528
+		0x0090:  3808 ff00 0000 0000 0000 0000 0000 0000
+		0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0100:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0110:  0000 0000 0000 0000 0000 0000 0010 0000
+		0x0120:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0130:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0140:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0150:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0160:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0170:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0180:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0190:  0000 08ff 0000 0000 0000 0000 0000 0000
+		0x01a0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x01b0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x01c0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x01d0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x01e0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x01f0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0200:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0210:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0220:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0230:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0240:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0250:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0260:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0270:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0280:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x0290:  0000 0008 ff00 0000 0000 0000 0000 0000
+		0x02a0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x02b0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x02c0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x02d0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x02e0:  0000 0000 0000 0000 0000 0000 0000 0000
+		0x02f0:  0000 0000 0000 0000 0000 00ff ffff e100
+		0x0300:  0000 00ff ffff fc00 0000 0000 0000 0000
+		0x0310:  0000 0000 0000 0000[|SFLOW]
+EXIT CODE 00000100
diff --git a/tests/cve-2018-10105-segv-sflowprint.pcap b/tests/cve-2018-10105-segv-sflowprint.pcap
new file mode 100644
index 0000000000000000000000000000000000000000..cf7dce801088b0f9c4ab8c53195b0571c1d73766
GIT binary patch
literal 2236
zcmdT`O=uHQ5dPl&WS4c<O-z(v4@L+oh#^U<Z6QbsO(2IJ1TS8cV4>|z(rBOujre;J
ztfZxf9)yCu3X0%OL<pkb$%D{?UOWgEsh*_lI`iJ@EvG;e2j2T;=FOWoGqCyMc%Cx`
zV5W5PupkU0G2o#xyU@H`zmh5D#&W0WjD=%4E*0T7Q|U3XpX;=d98Vbtl5dYaBAXZT
zBQH1Kp&U=QDmE(6+uyGN<wWDB1N?S`X8PmlF5<HdiluxI>?Z_j%Y~Jx&I{6{pKu*>
zt=EJHX_08W?O&MG!y;>tC3w|~+S;hJ<(4RY)>f1)<K4xa*5OVfN$vP=NaY?p-bi-p
zIxd`h(BS@fi8ei&LVoq@?xeXD1p2KJ0iPxz)VpxZPvxkDo8rAN^cry6pysq#jINm{
zChSn99)>+Wh$4n*0E6fsdo=+1hQDxwgu4T2w8x`|_G$n<-tWU5hV4FX>%F9pod4%l
z`|<GC?Ggtt4V0MZNSF(jW*#<}ASFpk7Knb-QH5|hD##tU?i?ZRIttM-fVgls0^k=Z
z7W*i~;B&aTAX-qlZIke79@&%-Hj_mLgqr>rb!pS>3}7dJgrNnbKUkJ!_|5v<Vr#sZ
zKXYodaH&ab=I*m(e&Qr#T_!q<lE-ckcTTUDF}(yZ{*&__$0RAnrgFI+L0ya5+G^WY
zHi(DGZ*EbbeTVgr+qf%z#?yO@+BWV-HWRd(8P9HBT55JvPnH{1vU#bgDITT&0<SQ^
l&LFY*jAz94YhA62?8aHjo>p@c1z)Gx(K!>Y&sEF(e*ooDgk=B#

literal 0
HcmV?d00001

-- 
2.39.5