탐색 도움말
로그인
coolsoul
/
u-boot
1
0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
소스 검색

hush shell: Avoid string write overflow when entering max cmd length

console_buffer array is defined to be CONFIG_SYS_CBSIZE + 1 long,
whereas the_command array only CONFIG_SYS_CBSIZE long. Subsequent
use of strcpy(the_command, console_buffer) will write final \0
terminating byte outside the_command array when entering a command
of max length.

Signed-off-by: Kristian Otnes <kotnes <at> cisco <dot> com>
Kristian Otnes 11 년 전
부모
bf69d66423
커밋
5c50a92bbe
1개의 변경된 파일1개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      common/hush.c

+ 1 - 1
common/hush.c
파일 보기 

@@ -996,7 +996,7 @@ static void get_user_input(struct in_str *i)
 
 	i->p = the_command;
 
 #else
 
 	int n;
 
-	static char the_command[CONFIG_SYS_CBSIZE];
 
+	static char the_command[CONFIG_SYS_CBSIZE + 1];
 
 
 #ifdef CONFIG_BOOT_RETRY_TIME
 
 #  ifndef CONFIG_RESET_TO_RETRY