补丁a98cb7a4b757 ("KEYS: Provide PGP key description autogeneration")添加了对user id packet的支持,并且允许通过user id和ctx.fingerprint生成key description。ctx.fingerprint是在读取public key packet的时候生成的,正常情况下pgp key一定会带有public key packet。但是如果用户构造一个恶意的或者提供了一个有问题的只有user id packet没有public key packet的pgp key,则会使得ctx.fingerprint为空。此时,如果继续处理并读取ctx.fingerprint,则会造成读越界问题和NULL pointer deference问题。
通过系统调用尝试加载一个只有user id patcket的pgp公钥,观察是否发生读越界或者NULL pointer deference问题。
Hi redtailbullet, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: Kernel, and any of the maintainers: @YangYingliang , @pi3orama , @成坚 (CHENG Jian) , @jiaoff , @zhengzengkai , @Qiuuuuu , @刘勇强 , @Xie XiuQi
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
登录 后才可以发表评论