kbx: Fix possible segv in kbxdump.
authorWerner Koch <wk@gnupg.org>
Fri, 15 Nov 2013 07:36:39 +0000 (08:36 +0100)
committerWerner Koch <wk@gnupg.org>
Fri, 15 Nov 2013 08:01:11 +0000 (09:01 +0100)
* kbx/keybox-dump.c (_keybox_dump_blob): Check length before get32.

Signed-off-by: Werner Koch <wk@gnupg.org>
kbx/keybox-dump.c

index c397f9c..1af6a9c 100644 (file)
@@ -402,7 +402,7 @@ _keybox_dump_blob (KEYBOXBLOB blob, FILE *fp)
   n = get32 (p ); p += 4;
   fprintf (fp, "Reserved-Space: %lu\n", n );
 
-  if (unhashed >= 24)
+  if (n >= 4 && unhashed >= 24)
     {
       n = get32 ( buffer + length - unhashed);
       fprintf (fp, "Storage-Flags: %08lx\n", n );