gpg: Fix possible read of unallocated memory
authorWerner Koch <wk@gnupg.org>
Fri, 12 Dec 2014 09:41:25 +0000 (10:41 +0100)
committerWerner Koch <wk@gnupg.org>
Fri, 12 Dec 2014 09:41:25 +0000 (10:41 +0100)
commit193815030d20716d9a97850013ac3cc8749022c9
tree647565d2a6b3753f4470a0d0c71c8491e7700431
parent1d8ebe4d54eef37da65e7bd5d7386bc04f344447
gpg: Fix possible read of unallocated memory

* g10/parse-packet.c (can_handle_critical): Check content length
before calling can_handle_critical_notation.
--

The problem was found by Jan Bee and gniibe proposed the used fix.
Thanks.

This bug can't be exploited: Only if the announced length of the
notation is 21 or 32 a memcmp against fixed strings using that length
would be done.  The compared data is followed by the actual signature
and thus it is highly likely that not even read of unallocated memory
will happen.  Nevertheless such a bug needs to be fixed.

Signed-off-by: Werner Koch <wk@gnupg.org>
g10/parse-packet.c