登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
5 Star 0 Fork 6

OpenCloudOS Stream/curl

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
CVE-2024-7264-1.patch 2.05 KB
一键复制 编辑 原始数据 按行查看 历史
ZoeDong 提交于 2024-09-18 20:45 . Fix CVE-2024-7264-2, CVE-2024-8096
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960
From ea6297077e98babbac57c5f665f850f27d5e1a28 Mon Sep 17 00:00:00 2001

From: Daniel Stenberg <daniel@haxx.se>

Date: Tue, 30 Jul 2024 10:05:17 +0200

Subject: [PATCH 1/2] x509asn1: clean up GTime2str



Co-authored-by: Stefan Eissing

Reported-by: Dov Murik



Closes #14307

---

 lib/vtls/x509asn1.c | 23 ++++++++++++++---------

 1 file changed, 14 insertions(+), 9 deletions(-)



diff --git a/lib/vtls/x509asn1.c b/lib/vtls/x509asn1.c

index c3fd3a30b..dd7985d88 100644

--- a/lib/vtls/x509asn1.c

+++ b/lib/vtls/x509asn1.c

@@ -537,7 +537,7 @@ static const char *GTime2str(const char *beg, const char *end)

   /* Convert an ASN.1 Generalized time to a printable string.

      Return the dynamically allocated string, or NULL if an error occurs. */

 

-  for(fracp = beg; fracp < end && *fracp >= '0' && *fracp <= '9'; fracp++)

+  for(fracp = beg; fracp < end && ISDIGIT(*fracp); fracp++)

     ;

 

   /* Get seconds digits. */

@@ -556,17 +556,22 @@ static const char *GTime2str(const char *beg, const char *end)

     return NULL;

   }

 

-  /* Scan for timezone, measure fractional seconds. */

+  /* timezone follows optional fractional seconds. */

   tzp = fracp;

-  fracl = 0;

+  fracl = 0; /* no fractional seconds detected so far */

   if(fracp < end && (*fracp == '.' || *fracp == ',')) {

-    fracp++;

-    do

+    /* Have fractional seconds, e.g. "[.,]\d+". How many? */

+    tzp = fracp++; /* should be a digit char or BAD ARGUMENT */

+    while(tzp < end && ISDIGIT(*tzp))

       tzp++;

-    while(tzp < end && *tzp >= '0' && *tzp <= '9');

-    /* Strip leading zeroes in fractional seconds. */

-    for(fracl = tzp - fracp - 1; fracl && fracp[fracl - 1] == '0'; fracl--)

-      ;

+    if(tzp == fracp) /* never looped, no digit after [.,] */

+      return CURLE_BAD_FUNCTION_ARGUMENT;

+    fracl = tzp - fracp - 1; /* number of fractional sec digits */

+    DEBUGASSERT(fracl > 0);

+    /* Strip trailing zeroes in fractional seconds.

+     * May reduce fracl to 0 if only '0's are present. */

+    while(fracl && fracp[fracl - 1] == '0')

+      fracl--;

   }

 

   /* Process timezone. */

-- 

2.41.1
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/opencloudos-stream/curl.git
git@gitee.com:opencloudos-stream/curl.git
opencloudos-stream
curl
curl
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部