[PATCH] Fix out-of-bouds access (src/common/wchar.c)

Поиск

Список

Период

Сортировка

От	Ranier Vilela
Тема	[PATCH] Fix out-of-bouds access (src/common/wchar.c)
Дата	15 февраля 2022 г. 15:17:34
Msg-id	CAEudQAoxS13snR7+o23300srfQ6hH+utRVYSWfZ8qTmd5SLmEQ@mail.gmail.com обсуждение исходный текст
Ответы	Re: [PATCH] Fix out-of-bouds access (src/common/wchar.c) (Kyotaro Horiguchi <horikyota.ntt@gmail.com>)
Список	pgsql-hackers

Дерево обсуждения

Hi,

Per Coverity.

Like the function pg_encoding_max_length_sql (src/backend/utils/mb/mbutils.c)

Only assertion is insufficient to avoid accessing array out-of-bounds.

This bug is live according Coverity at function: pg_verify_mbstr_len (src/backend/utils/mb/mbutils.c)

CID 1469870 (#1 of 1): Out-of-bounds access (OVERRUN)7. overrun-call: Overrunning callee's array of size 42 by passing argument src_encoding (which evaluates to 63) in call to pg_verify_mbstr_len. [show details]

633 retval = pg_verify_mbstr_len(src_encoding, src_str, len, false);

634

Trivial patch attached.

regards,

Ranier Vilela

Вложения

fix_out_of_bounds_wchar.patch

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Nitin Jadhav
Дата: 15 февраля 2022 г., 15:15:26
Сообщение: Re: Report checkpoint progress with pg_stat_progress_checkpoint (was: Report checkpoint progress in server logs)

Следующее

От: Dave Page
Дата: 15 февраля 2022 г., 15:30:28
Сообщение: Re: Observability in Postgres

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

[PATCH] Fix out-of-bouds access (src/common/wchar.c)

Вложения

Предыдущее

Следующее