pg_cryptohash_final possible out-of-bounds access (per Coverity)

Поиск

Список

Период

Сортировка

От	Ranier Vilela
Тема	pg_cryptohash_final possible out-of-bounds access (per Coverity)
Дата	10 февраля 2021 г. 04:01:45
Msg-id	CAEudQAoqEGmcff3J4sTSV-R_16Monuz-UpJFbf_dnVH=APr02Q@mail.gmail.com обсуждение исходный текст
Ответы	Re: pg_cryptohash_final possible out-of-bounds access (per Coverity) (Kyotaro Horiguchi <horikyota.ntt@gmail.com>) Re: pg_cryptohash_final possible out-of-bounds access (per Coverity) (Kyotaro Horiguchi <horikyota.ntt@gmail.com>)
Список	pgsql-hackers

Hi Hackers,

Per Coverity.

Coverity complaints about pg_cryptohash_final function.

And I agree with Coverity, it's a bad design.

Its allows this:

#define MY_RESULT_LENGTH 32

function pgtest(char * buffer, char * text) {

pg_cryptohash_ctx *ctx;

uint8 digest[MY_RESULT_LENGTH];

ctx = pg_cryptohash_create(PG_SHA512);

pg_cryptohash_init(ctx);

pg_cryptohash_update(ctx, (uint8 *) buffer, text);

pg_cryptohash_final(ctx, digest); // <-- CID 1446240 (#1 of 1): Out-of-bounds access (OVERRUN)

pg_cryptohash_free(ctx);

return

}

Attached has a patch with suggestions to make things better.

regards,

Ranier Vilela

В списке pgsql-hackers по дате отправления:

От: Peter Smith
Дата: 10 февраля 2021 г., 03:51:57
Сообщение: Re: Single transaction in the tablesync worker?

От: "Euler Taveira"
Дата: 10 февраля 2021 г., 04:10:32
Сообщение: Re: Clean up code