gpg: Fix the fix out-of-bounds access.
authorWerner Koch <wk@gnupg.org>
Thu, 8 Dec 2016 16:03:26 +0000 (17:03 +0100)
committerWerner Koch <wk@gnupg.org>
Thu, 8 Dec 2016 16:03:26 +0000 (17:03 +0100)
* g10/tofu.c (build_conflict_set): Revert to int* and fix calloc.
--

The original code used an int array and thus better keep that and do
not limit it to 128 entries.

Fixes-commit: c3008bffac68b6f31e9ae9bad837cdce5de7c0db
Fixes-commit: 3b5b94ceab7c0ed9501c5cf54b4efa17fcd7300a
Signed-off-by: Werner Koch <wk@gnupg.org>
g10/tofu.c

index abf1ab4..d15b25f 100644 (file)
@@ -2227,10 +2227,10 @@ build_conflict_set (tofu_dbs_t dbs,
     int j;
     strlist_t *prevp;
     strlist_t iter_next;
-    char *die;
+    int *die;
 
     log_assert (conflict_set_count > 0);
-    die = xtrycalloc (1, conflict_set_count);
+    die = xtrycalloc (conflict_set_count, sizeof *die);
     if (!die)
       {
         /*err = gpg_error_from_syserror ();*/