Check return values in md_ctx_init and hmac_ctx_init

author Arne Schwabe <arne@rfc2549.org>

Mon, 1 Feb 2021 17:43:08 +0000 (18:43 +0100)

committer Gert Doering <gert@greenie.muc.de>

Sun, 14 Feb 2021 14:12:58 +0000 (15:12 +0100)
author Arne Schwabe <arne@rfc2549.org>
Mon, 1 Feb 2021 17:43:08 +0000 (18:43 +0100)
committer Gert Doering <gert@greenie.muc.de>
Sun, 14 Feb 2021 14:12:58 +0000 (15:12 +0100)
diff --git a/src/openvpn/crypto_openssl.c b/src/openvpn/crypto_openssl.c

index c60d4a54a73bc079a2b3129b54f21d4fd827c7e5..4ea78c015891ba70058c20f9b2cf55a7eff66820 100644 (file)
--- a/src/openvpn/crypto_openssl.c
+++ b/src/openvpn/crypto_openssl.c
@@ -954,7 +954,10 @@ md_ctx_init(EVP_MD_CTX *ctx, const EVP_MD *kt)
      ASSERT(NULL != ctx && NULL != kt);
  
      EVP_MD_CTX_init(ctx);
-    EVP_DigestInit(ctx, kt);
+    if (!EVP_DigestInit(ctx, kt))
+    {
+        crypto_msg(M_FATAL, "EVP_DigestInit failed");
+    }
  }
  
  void
@@ -1011,7 +1014,10 @@ hmac_ctx_init(HMAC_CTX *ctx, const uint8_t *key, int key_len,
      ASSERT(NULL != kt && NULL != ctx);
  
      HMAC_CTX_reset(ctx);
-    HMAC_Init_ex(ctx, key, key_len, kt, NULL);
+    if (!HMAC_Init_ex(ctx, key, key_len, kt, NULL))
+    {
+        crypto_msg(M_FATAL, "HMAC_Init_ex failed");
+    }
  
      /* make sure we used a big enough key */
      ASSERT(HMAC_size(ctx) <= key_len);
@@ -1032,7 +1038,10 @@ hmac_ctx_size(const HMAC_CTX *ctx)
  void
  hmac_ctx_reset(HMAC_CTX *ctx)
  {
-    HMAC_Init_ex(ctx, NULL, 0, NULL, NULL);
+    if (!HMAC_Init_ex(ctx, NULL, 0, NULL, NULL))
+    {
+        crypto_msg(M_FATAL, "HMAC_Init_ex failed");
+    }
  }
  
  void
author	Arne Schwabe <arne@rfc2549.org>
	Mon, 1 Feb 2021 17:43:08 +0000 (18:43 +0100)
committer	Gert Doering <gert@greenie.muc.de>
	Sun, 14 Feb 2021 14:12:58 +0000 (15:12 +0100)