Projet

Général

Profil

Bug #24830

crash in lasso_profile_get_issuer on invalid content

Ajouté par Frédéric Péters il y a presque 6 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
2.6.1
Début:
27 juin 2018
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Using the Python binding:

>>> import lasso
>>> msg = 'SAMLRequest=Hello!!!fZHbasMwDIZfJfi+sXtYk5okkC4NFLZRtrGL3QzXUWnAsTNL2eHt56YUOga7Ekj69P+SMlSd6WU50NE+wvsASNFXZyzKsZCzwVvpFLYoreoAJWn5VN7fyVksZO8dOe0Mu0L+JxQieGqdZdG2ytmbSNJkvZiv01WdJDdJLRbLzXyTlnVZ1etVmrLoBTyG/pwFPECIA2wtkrIUUmKaTsRyMkuep0spFlLMXllUhR1aq2ikjkQ9Ss5VWBAstTo+eGhi47QysWjiPfC26fnJ+YwjOhbVzmsY75GzgzIIJ9VdMN5+wCVTZCdAjm58cdHQrtu7v/OV1m6whLwDY5wNgVSjSPGMX0/Jzp94CDfbVjtnWv0dlQH4vPWgKEiTH4Dx4kz9flnxAw==&SigAlg=http://www.w3.org/2000/09/xmldsig'
>>> lasso.profileGetIssuer(msg)
munmap_chunk(): invalid pointer

Aborted (core dumped)

(hopefully nobody uses this new API)

Fichiers

0001-tools-fix-segfault-in-lasso_get_saml_message-fixes-2.patch (2,5 ko) 0001-tools-fix-segfault-in-lasso_get_saml_message-fixes-2.patch Benjamin Dauvergne, 27 juin 2018 19:29

Révisions associées

Révision e29de316 (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

tools: fix segfault in lasso_get_saml_message (fixes #24830)

We reuse the "message" local variable but we should not.
Also fix a segfault in lasso_xmltextreader_from_message() when getting
the length of "message" before checking if it is NULL or not.

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Assigné à mis à Benjamin Dauvergne
#2

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

#3

Mis à jour par Frédéric Péters il y a presque 6 ans

Should it also log something?

#4

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

I don't think so, it will return NULL/None, it seems enough for the caller to see that something is wrong (and anyway internal function already log something at the DEBUG level).

#5

Mis à jour par Frédéric Péters il y a presque 6 ans

  • Statut changé de Solution proposée à Solution validée

Works for me, ack.

#6

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Solution validée à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#7

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Version cible mis à 2.6.1
#8

Mis à jour par Benjamin Dauvergne il y a plus de 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF