Acasă Explorează Ajutor
Înregistrare Autentificare
OpenWrt
/
openwrt
oglindă de https://github.com/openwrt/openwrt.git
2
0
Bifurcare 0
Fisiere Probleme 0 Wiki
Răsfoiți Sursa

bzip2: Fix CVE-2016-3189

Issue causes a crash with specially crafted bzip2 files.

More info: https://nvd.nist.gov/vuln/detail/CVE-2016-3189

Taken from Fedora.

Signed-off-by: Rosen Penev <[email protected]>
Rosen Penev 7 ani în urmă
părinte
6b4ba118ac
comite
f9469efbfa
2 a modificat fișierele cu 12 adăugiri și 1 ștergeri
Vizualizare divizată Arată Statisticile Diff
  1. 1 1
      package/utils/bzip2/Makefile
  2. 11 0
      package/utils/bzip2/patches/010-CVE-2016-3189.patch

+ 1 - 1
package/utils/bzip2/Makefile
Vizualizați fișierul 

@@ -9,7 +9,7 @@ include $(TOPDIR)/rules.mk
 
 
 PKG_NAME:=bzip2
 
 PKG_VERSION:=1.0.6
 
-PKG_RELEASE:=3
 
+PKG_RELEASE:=4
 
 
 PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.gz
 
 PKG_SOURCE_URL:=http://www.bzip.org/$(PKG_VERSION)

+ 11 - 0
package/utils/bzip2/patches/010-CVE-2016-3189.patch
Vizualizați fișierul 

@@ -0,0 +1,11 @@
 
+diff -up ./bzip2recover.c.old ./bzip2recover.c
 
+--- ./bzip2recover.c.old	2016-03-22 08:49:38.855620000 +0100
 
++++ ./bzip2recover.c	2016-03-30 10:22:27.341430099 +0200
 
+@@ -457,6 +457,7 @@ Int32 main ( Int32 argc, Char** argv )
 
+             bsPutUChar ( bsWr, 0x50 ); bsPutUChar ( bsWr, 0x90 );
 
+             bsPutUInt32 ( bsWr, blockCRC );
 
+             bsClose ( bsWr );
 
++            outFile = NULL;
 
+          }
 
+          if (wrBlock >= rbCtr) break;
 
+          wrBlock++;