Patch for PR binutils/16664 which triggers a seg-fault when attempting to
authorNick Clifton <nickc@redhat.com>
Thu, 6 Mar 2014 10:57:13 +0000 (10:57 +0000)
committerNick Clifton <nickc@redhat.com>
Thu, 6 Mar 2014 10:57:13 +0000 (10:57 +0000)
display the contents of a corrupt attribute section.

* readelf.c (process_attributes): Add checks for corrupt
attribute section names.

* elf-attrs.c (_bfd_elf_parse_attributes): Add checks for corrupt
attribute section names.

bfd/ChangeLog
bfd/elf-attrs.c
binutils/ChangeLog
binutils/readelf.c

index 9e60287f8b0385bd0f29f3e2fed2e371124d5811..253e0618fcf7a4e5fbe96eba3fc71e573e8aaae0 100644 (file)
@@ -1,3 +1,9 @@
+2014-03-06  Nick Clifton  <nickc@redhat.com>
+
+       PR 16664
+       * elf-attrs.c (_bfd_elf_parse_attributes): Add checks for corrupt
+       attribute section names.
+
 2014-03-05  Alan Modra  <amodra@gmail.com>
 
        Update copyright years.
index d2ef769c4965c3d99c829ff41e980fe9887be0be..cd0cbcaa5556afecc6559e4a3ed51372e0514833 100644 (file)
@@ -449,7 +449,7 @@ _bfd_elf_parse_attributes (bfd *abfd, Elf_Internal_Shdr * hdr)
       len = hdr->sh_size - 1;
       while (len > 0)
        {
-         int namelen;
+         unsigned namelen;
          bfd_vma section_len;
          int vendor;
 
@@ -458,8 +458,11 @@ _bfd_elf_parse_attributes (bfd *abfd, Elf_Internal_Shdr * hdr)
          if (section_len > len)
            section_len = len;
          len -= section_len;
-         namelen = strlen ((char *) p) + 1;
-         section_len -= namelen + 4;
+         section_len -= 4;
+         namelen = strnlen ((char *) p, section_len) + 1;
+         if (namelen == 0 || namelen >= section_len)
+           break;
+         section_len -= namelen;
          if (std_sec && strcmp ((char *) p, std_sec) == 0)
            vendor = OBJ_ATTR_PROC;
          else if (strcmp ((char *) p, "gnu") == 0)
index 3db21f1317c83e151b817b6e56d6783eb459628f..13ae6aa2df3f2ccc6510b04135b9c2ddce65e25c 100644 (file)
@@ -1,3 +1,9 @@
+2014-03-06  Nick Clifton  <nickc@redhat.com>
+
+       PR binutils/16664
+       * readelf.c (process_attributes): Add checks for corrupt
+       attribute section names.
+
 2014-03-05  Alan Modra  <amodra@gmail.com>
 
        Update copyright years.
index 12c2ea3a7d0b5a131cbf125b0b7b88069b9e84d9..27682b225fba6eadd6da481a8ace983b90e731f9 100644 (file)
@@ -12420,7 +12420,7 @@ process_attributes (FILE * file,
 
          while (len > 0)
            {
-             int namelen;
+             unsigned int namelen;
              bfd_boolean public_section;
              bfd_boolean gnu_section;
 
@@ -12429,12 +12429,21 @@ process_attributes (FILE * file,
 
              if (section_len > len)
                {
-                 printf (_("ERROR: Bad section length (%d > %d)\n"),
-                         (int) section_len, (int) len);
+                 error (_("Length of attribute (%u) greater than length of section (%u)\n"),
+                         (unsigned) section_len, (unsigned) len);
                  section_len = len;
                }
 
              len -= section_len;
+             section_len -= 4;
+
+             namelen = strnlen ((char *) p, section_len) + 1;
+             if (namelen == 0 || namelen >= section_len)
+               {
+                 error (_("Corrupt attribute section name\n"));
+                 break;
+               }
+
              printf (_("Attribute Section: %s\n"), p);
 
              if (public_name && streq ((char *) p, public_name))
@@ -12447,10 +12456,8 @@ process_attributes (FILE * file,
              else
                gnu_section = FALSE;
 
-             namelen = strlen ((char *) p) + 1;
              p += namelen;
-             section_len -= namelen + 4;
-
+             section_len -= namelen;
              while (section_len > 0)
                {
                  int tag = *(p++);
@@ -12460,8 +12467,8 @@ process_attributes (FILE * file,
                  size = byte_get (p, 4);
                  if (size > section_len)
                    {
-                     printf (_("ERROR: Bad subsection length (%d > %d)\n"),
-                             (int) size, (int) section_len);
+                     error (_("Bad subsection length (%u > %u)\n"),
+                             (unsigned) size, (unsigned) section_len);
                      size = section_len;
                    }
 
@@ -12520,7 +12527,7 @@ process_attributes (FILE * file,
            }
        }
       else
-       printf (_("Unknown format '%c'\n"), *p);
+       printf (_("Unknown format '%c' (%d)\n"), *p, *p);
 
       free (contents);
     }