evaluate: turn assert into real error check

author Florian Westphal <fw@strlen.de>

Mon, 4 Dec 2023 16:30:29 +0000 (17:30 +0100)

committer Florian Westphal <fw@strlen.de>

Tue, 5 Dec 2023 11:43:21 +0000 (12:43 +0100)
author Florian Westphal <fw@strlen.de>
Mon, 4 Dec 2023 16:30:29 +0000 (17:30 +0100)
committer Florian Westphal <fw@strlen.de>
Tue, 5 Dec 2023 11:43:21 +0000 (12:43 +0100)
diff --git a/src/evaluate.c b/src/evaluate.c

index e4dc5f65e3bdb197809956bc32af479ead0d8617..64deb31a6ec4873515e8fe581ea73ca1921898c2 100644 (file)
--- a/src/evaluate.c
+++ b/src/evaluate.c
@@ -506,7 +506,7 @@ static uint8_t expr_offset_shift(const struct expr *expr, unsigned int offset,
         return shift;
  }
  
-static void expr_evaluate_bits(struct eval_ctx *ctx, struct expr **exprp)
+static int expr_evaluate_bits(struct eval_ctx *ctx, struct expr **exprp)
  {
         struct expr *expr = *exprp, *and, *mask, *rshift, *off;
         unsigned masklen, len = expr->len, extra_len = 0;
@@ -528,7 +528,10 @@ static void expr_evaluate_bits(struct eval_ctx *ctx, struct expr **exprp)
         }
  
         masklen = len + shift;
-       assert(masklen <= NFT_REG_SIZE * BITS_PER_BYTE);
+
+       if (masklen > NFT_REG_SIZE * BITS_PER_BYTE)
+               return expr_error(ctx->msgs, expr, "mask length %u exceeds allowed maximum of %u\n",
+                                 masklen, NFT_REG_SIZE * BITS_PER_BYTE);
  
         mpz_init2(bitmask, masklen);
         mpz_bitmask(bitmask, len);
@@ -571,6 +574,8 @@ static void expr_evaluate_bits(struct eval_ctx *ctx, struct expr **exprp)
  
         if (extra_len)
                 expr->len += extra_len;
+
+       return 0;
  }
  
  static int __expr_evaluate_exthdr(struct eval_ctx *ctx, struct expr **exprp)
@@ -587,8 +592,12 @@ static int __expr_evaluate_exthdr(struct eval_ctx *ctx, struct expr **exprp)
         ctx->ectx.key = key;
  
         if (expr->exthdr.offset % BITS_PER_BYTE != 0 ||
-           expr->len % BITS_PER_BYTE != 0)
-               expr_evaluate_bits(ctx, exprp);
+           expr->len % BITS_PER_BYTE != 0) {
+               int err = expr_evaluate_bits(ctx, exprp);
+
+               if (err)
+                       return err;
+       }
  
         switch (expr->exthdr.op) {
         case NFT_EXTHDR_OP_TCPOPT: {
@@ -896,8 +905,12 @@ static int expr_evaluate_payload(struct eval_ctx *ctx, struct expr **exprp)
  
         ctx->ectx.key = key;
  
-       if (payload_needs_adjustment(expr))
-               expr_evaluate_bits(ctx, exprp);
+       if (payload_needs_adjustment(expr)) {
+               int err = expr_evaluate_bits(ctx, exprp);
+
+               if (err)
+                       return err;
+       }
  
         expr->payload.evaluated = true;
  
diff --git a/tests/shell/testcases/bogons/nft-f/bitwise_masklen_assert b/tests/shell/testcases/bogons/nft-f/bitwise_masklen_assert

new file mode 100644 (file)

index 0000000..0e75e6f
--- /dev/null
+++ b/tests/shell/testcases/bogons/nft-f/bitwise_masklen_assert
@@ -0,0 +1,5 @@
+table inet t {
+        chain c {
+                udp length . @th,160,138 vmap { 47-63 . 0xe37313536313033&131303735353203 : accept }
+        }
+}
author	Florian Westphal <fw@strlen.de>
	Mon, 4 Dec 2023 16:30:29 +0000 (17:30 +0100)
committer	Florian Westphal <fw@strlen.de>
	Tue, 5 Dec 2023 11:43:21 +0000 (12:43 +0100)
src/evaluate.c		patch \| blob \| blame \| history
tests/shell/testcases/bogons/nft-f/bitwise_masklen_assert	[new file with mode: 0644]	patch \| blob