sola/scpi-parser.git - Gitblit

sola / scpi-parser

parent: 91dfcd5a | 补丁 | 提交 | show whitespace

Fix buffer overflow in example handling of channel list

Jan Breuer

2016-05-16 28a375d5b724021d2ca391aa708e90b2dbc0dd3b

Fix buffer overflow in example handling of channel list

1个文件已修改

examples/common/scpi-def.c

27 ●●●●● 补丁 | 查看 | 原始文档 | blame | 历史

 examples/common/scpi-def.c

@@ -207,10 +207,10 @@
 */
static scpi_result_t TEST_Chanlst(scpi_t *context) {
    scpi_parameter_t channel_list_param;
#define maxrow 2    //maximum number of rows
#define maxcol 6    //maximum number of columns
#define maxdim 2    //maximum number of dimensions
    scpi_channel_value_t array[maxrow * maxcol]; //array which holds values in order (2D)
#define MAXROW 2    //maximum number of rows
#define MAXCOL 6    //maximum number of columns
#define MAXDIM 2    //maximum number of dimensions
    scpi_channel_value_t array[MAXROW * MAXCOL]; //array which holds values in order (2D)
    size_t chanlst_idx; //index for channel list
    size_t arr_idx = 0; //index for array
    size_t n, m = 1; //counters for row (n) and columns (m)
@@ -219,8 +219,8 @@
    if (SCPI_Parameter(context, &channel_list_param, TRUE)) {
        scpi_expr_result_t res;
        scpi_bool_t is_range;
        int32_t values_from[maxdim];
        int32_t values_to[maxdim];
        int32_t values_from[MAXDIM];
        int32_t values_to[MAXDIM];
        size_t dimensions;

        bool for_stop_row = false; //true if iteration for rows has to stop
@@ -251,9 +251,11 @@
                        array[arr_idx].col = values_from[1];
                    } else {
                        return SCPI_RES_ERR;
                        break;
                    }
                    arr_idx++; //inkrement array where we want to save our values to, not neccessary otherwise
                    if (arr_idx >= MAXROW * MAXCOL) {
                        return SCPI_RES_ERR;
                    }
                } else if (is_range == true) {
                    if (values_from[0] > values_to[0]) {
                        dir_row = -1; //we have to decrement from values_from
@@ -283,6 +285,9 @@
                                array[arr_idx].row = n;
                                array[arr_idx].col = m;
                                arr_idx++;
                                if (arr_idx >= MAXROW * MAXCOL) {
                                    return SCPI_RES_ERR;
                                }
                                if (m == (size_t)values_to[1]) {
                                    //endpoint reached, stop column for-loop
                                    for_stop_col = true;
@@ -297,6 +302,9 @@
                            array[arr_idx].row = n;
                            array[arr_idx].col = 0;
                            arr_idx++;
                            if (arr_idx >= MAXROW * MAXCOL) {
                                return SCPI_RES_ERR;
                            }
                        }
                        if (n == (size_t)values_to[0]) {
                            //endpoint reached, stop row for-loop
@@ -307,7 +315,6 @@

                } else {
                    return SCPI_RES_ERR;
                    break;
                }
                //increase index
                chanlst_idx++;
@@ -315,8 +322,8 @@
            //while checks, whether incremented index is valid
        }
        //do something at the end if needed
        array[arr_idx].row = 0;
        array[arr_idx].col = 0;
        //array[arr_idx].row = 0;
        //array[arr_idx].col = 0;
    }
    
    {