mirror
/
Hamlib
kopia lustrzana https://github.com/Hamlib/Hamlib
1
0
Forkuj 0
Kod Zgłoszenia Projekty Wydania Wiki Aktywność

Fix possible buf overrun in rigctl_parse.c

pull/155/head
Michael Black 2019-12-17 08:08:39 -06:00
rodzic 014da04095
commit eac8077c60
Nie znaleziono w bazie danych klucza dla tego podpisu
ID klucza GPG: 6599353EC683404D
1 zmienionych plików z 13 dodań i 2 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

15
tests/rigctl_parse.c
Wyświetl plik

@ -4227,13 +4227,24 @@ declare_proto_rig(send_cmd)
{
int i;
char hex[8];
char *hexbuf = calloc(retval, 5);
rig_debug(RIG_DEBUG_VERBOSE, "%s: sending binary\n", __func__);
int hexbufbytes = retval * 6;
char *hexbuf = calloc(hexbufbytes, 1);
rig_debug(RIG_DEBUG_VERBOSE, "%s: sending binary, hexbuf size=%d\n", __func__,
hexbufbytes);
hexbuf[0] = 0;
for (i = 0; i < retval; ++i)
{
snprintf(hex, sizeof(hex), "\\0x%02X", (unsigned char)buf[i]);
if ((strlen(hexbuf) + strlen(hex) + 1) >= hexbufbytes)
{
hexbufbytes *= 2;
rig_debug(RIG_DEBUG_TRACE, "%s: doubling hexbuf size to %d\n", __func__,
hexbufbytes);
hexbuf = realloc(hexbuf, hexbufbytes);
}
strncat(hexbuf, hex, strlen(hex));
//fprintf(fout, "%s", hex);
}