]> asedeno.scripts.mit.edu Git - PuTTY.git/blobdiff - misc.c
projects / PuTTY.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Fix an integer overflow in get_ssh_string.
[PuTTY.git] / misc.c
diff --git a/misc.c b/misc.c
index ed6290f52eee9eb81af4ea5bbf65021fe039f929..5fd58a131550d7f0bd9c5429b9ab4339f8f461d1 100644 (file)
--- a/misc.c
+++ b/misc.c
@@ -1118,7 +1118,7 @@ void *get_ssh_string(int *datalen, const void **data, int *stringlen)
     if (*datalen < 4)
         return NULL;
     len = GET_32BIT_MSB_FIRST((const unsigned char *)*data);
-    if (*datalen < len+4)
+    if (*datalen - 4 < len)
         return NULL;
     ret = (void *)((const char *)*data + 4);
     *datalen -= len + 4;
local copy of git://git.tartarus.org/simon/putty.git