Fix possible realloc overflow for gpgsm and uiserver engines.
authorWerner Koch <wk@gnupg.org>
Wed, 30 Jul 2014 09:04:55 +0000 (11:04 +0200)
committerWerner Koch <wk@gnupg.org>
Wed, 30 Jul 2014 09:04:55 +0000 (11:04 +0200)
commit2cbd76f7911fc215845e89b50d6af5ff4a83dd77
treeb99309f67bb2e8f7d76a96cd0efad7d886b07174
parent68116fa5f67238a60bb8be375cc959262fa021d3
Fix possible realloc overflow for gpgsm and uiserver engines.

* src/engine-gpgsm.c (status_handler):
* src/engine-uiserver.c (status_handler):
--

After a realloc (realloc is also used for initial alloc) the allocated
size if the buffer is not correctly recorded.  Thus an overflow can be
introduced by receiving data with different line lengths in a specific
order.  This is not easy exploitable because libassuan constructs the
line.  However a crash has been reported and thus it might be possible
to constructs an exploit.

CVE-id: CVE-2014-3564
Reported-by: Tomáš Trnka
NEWS
src/engine-gpgsm.c
src/engine-uiserver.c