check for len==0. CID #1642919

author Alan T. DeKok <aland@freeradius.org>

Thu, 20 Feb 2025 18:53:02 +0000 (13:53 -0500)

committer Alan T. DeKok <aland@freeradius.org>

Thu, 20 Feb 2025 19:23:26 +0000 (14:23 -0500)
author Alan T. DeKok <aland@freeradius.org>
Thu, 20 Feb 2025 18:53:02 +0000 (13:53 -0500)
committer Alan T. DeKok <aland@freeradius.org>
Thu, 20 Feb 2025 19:23:26 +0000 (14:23 -0500)
diff --git a/src/protocols/der/decode.c b/src/protocols/der/decode.c

index 24833f290b89643862ae7326b5bcb626b60c26dd..c936477df86b1b149bac7d3780561fe9c967b3d3 100644 (file)
--- a/src/protocols/der/decode.c
+++ b/src/protocols/der/decode.c
@@ -364,16 +364,21 @@ static ssize_t fr_der_decode_bitstring(TALLOC_CTX *ctx, fr_pair_list_t *out, fr_
                 /*
                  *      This means an entire byte is unused bits. Which is not allowed.
                  */
-               fr_strerror_const("Invalid number of unused bits in bitstring");
+               fr_strerror_const("Invalid number of unused bits in 'bitstring'");
                 return -1;
         }
  
         if ((len == 1) && unused_bits) {
-               fr_strerror_const("Insufficient data for bitstring. Missing data bytes");
+               fr_strerror_const("Insufficient data for 'bitstring'. Missing data bytes");
                 return -1;
         }
  
         if (fr_type_is_struct(parent->type)) {
+               if (!len) {
+                       fr_strerror_const("Insufficient data for 'struct'. Missing data bytes");
+                       return -1;
+               }
+
                 /*
                  *      If the parent is a struct attribute, we will not be adding the unused bits count to the first
                  *      byte
author	Alan T. DeKok <aland@freeradius.org>
	Thu, 20 Feb 2025 18:53:02 +0000 (13:53 -0500)
committer	Alan T. DeKok <aland@freeradius.org>
	Thu, 20 Feb 2025 19:23:26 +0000 (14:23 -0500)