]> git.ipfire.org Git - thirdparty/glibc.git/commitdiff
wordexp: handle overflow in positional parameter number (bug 28011)
authorAndreas Schwab <schwab@linux-m68k.org>
Fri, 25 Jun 2021 13:02:47 +0000 (15:02 +0200)
committerFangrui Song <i@maskray.me>
Sat, 28 Aug 2021 00:26:08 +0000 (17:26 -0700)
Use strtoul instead of atoi so that overflow can be detected.

posix/wordexp-test.c
posix/wordexp.c

index cc29840355e047cc68d9c0a51d6f86b8f7e9bc67..30c1dd65efcc0b49abd111b4764e124f5fc5cbaf 100644 (file)
@@ -200,6 +200,7 @@ struct test_case_struct
     { 0, NULL, "$var", 0, 0, { NULL, }, IFS },
     { 0, NULL, "\"\\n\"", 0, 1, { "\\n", }, IFS },
     { 0, NULL, "", 0, 0, { NULL, }, IFS },
+    { 0, NULL, "${1234567890123456789012}", 0, 0, { NULL, }, IFS },
 
     /* Flags not already covered (testit() has special handling for these) */
     { 0, NULL, "one two", WRDE_DOOFFS, 2, { "one", "two", }, IFS },
index 8e33ad95b03db16de437ad737b1a35c2cb55af8c..b13b0d4b20add13a320ba21ebd25ae36f5799360 100644 (file)
@@ -1407,7 +1407,7 @@ envsubst:
   /* Is it a numeric parameter? */
   else if (isdigit (env[0]))
     {
-      int n = atoi (env);
+      unsigned long n = strtoul (env, NULL, 10);
 
       if (n >= __libc_argc)
        /* Substitute NULL. */