]> git.ipfire.org Git - thirdparty/grub.git/commitdiff
projects / thirdparty / grub.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: be303f8)
fs/ntfs: Correct regression with run list calculation
authorAndrew Hamilton <adhamilt@gmail.com>
Thu, 22 May 2025 03:20:37 +0000 (22:20 -0500)
committerDaniel Kiper <daniel.kiper@oracle.com>
Thu, 29 May 2025 13:45:24 +0000 (15:45 +0200)
Correct ntfs_test test failures around attempting to validate attribute
run list values. The calculation was incorrect for the "curr" variable.
With previous calculation, some file systems would fail validation
despite being well-formed and valid. This was caused by incrementing
"curr" by min_size which included both the (already accounted for)
min_size as well as the size of the run list. Correct by making a new
variable "run_size" to denote the current run list size to increment
both "curr" and "min_size" separately.

Fixes: 067b6d225 (fs/ntfs: Implement attribute verification)
Signed-off-by: Andrew Hamilton <adhamilt@gmail.com>
Reviewed-by: Daniel Kiper <daniel.kiper@oracle.com>
grub-core/fs/ntfs.c patch | blob | blame | history

diff --git a/grub-core/fs/ntfs.c b/grub-core/fs/ntfs.c
index b3117bf929f82bc8f229b2bbd694a837f2629c14..27d9bb11c73dfd55922171e1dfddbe9032ba3510 100644 (file)
--- a/grub-core/fs/ntfs.c
+++ b/grub-core/fs/ntfs.c
@@ -83,6 +83,7 @@ validate_attribute (grub_uint8_t *attr, void *end)
 {
   grub_size_t attr_size = 0;
   grub_size_t min_size = 0;
+  grub_size_t run_size = 0;
   grub_size_t spare = (grub_uint8_t *) end - attr;
   /*
    * Just used as a temporary variable to try and deal with cases where someone
@@ -172,11 +173,15 @@ validate_attribute (grub_uint8_t *attr, void *end)
           * to the number of bytes used to store the total length of the
           * data run, and the number of bytes used to store the offset.
           * These directly follow the header byte, so we use them to update
-          * the minimum size.
+          * the minimum size. Increment by one more than run size to move on
+          * to the next run size header byte. An example is a run size field
+          * value of 0x32, 3 + 2 = 5 bytes follow the run size. Increment
+          * by 5 to get to the end of this data run then one more to get to
+          * the start of the next run size byte.
           */
-         min_size += (attr[curr] & 0x7) + ((attr[curr] >> 4) & 0x7);
-         curr += min_size;
-         min_size++;
+         run_size = (attr[curr] & 0x7) + ((attr[curr] >> 4) & 0x7);
+         curr += (run_size + 1);
+         min_size += (run_size + 1);
          if (min_size > attr_size)
            goto fail;
        }
Mirror of https://git.savannah.gnu.org/git/grub.git