loader: Unintended sign extension

author Andrei Borzenkov <arvidjaar@gmail.com>

Wed, 13 Jan 2016 17:15:07 +0000 (20:15 +0300)

committer Andrei Borzenkov <arvidjaar@gmail.com>

Fri, 15 Jan 2016 16:18:05 +0000 (19:18 +0300)
author Andrei Borzenkov <arvidjaar@gmail.com>
Wed, 13 Jan 2016 17:15:07 +0000 (20:15 +0300)
committer Andrei Borzenkov <arvidjaar@gmail.com>
Fri, 15 Jan 2016 16:18:05 +0000 (19:18 +0300)
diff --git a/grub-core/kern/dl.c b/grub-core/kern/dl.c

index 3a438e92f1e05cd6f9f73cb569d6e21e4c6f0a14..59a6ef4ca22114288b376dafb577cb2163bb537b 100644 (file)
--- a/grub-core/kern/dl.c
+++ b/grub-core/kern/dl.c
@@ -605,7 +605,7 @@ grub_dl_load_core_noinit (void *addr, grub_size_t size)
      }
  
    /* Make sure that every section is within the core.  */
-  if (size < e->e_shoff + e->e_shentsize * e->e_shnum)
+  if (size < e->e_shoff + (grub_uint32_t) e->e_shentsize * e->e_shnum)
      {
        grub_error (GRUB_ERR_BAD_OS, "ELF sections outside core");
        return 0;
diff --git a/grub-core/loader/i386/bsdXX.c b/grub-core/loader/i386/bsdXX.c

index 9f57cfa822d68ed6c62d0a43e1a748c75c847a63..0d14deeb7a9983e4b92ce23fa318f1a2cea93d0d 100644 (file)
--- a/grub-core/loader/i386/bsdXX.c
+++ b/grub-core/loader/i386/bsdXX.c
@@ -48,15 +48,15 @@ read_headers (grub_file_t file, const char *filename, Elf_Ehdr *e, char **shdr)
    if (e->e_ident[EI_CLASS] != SUFFIX (ELFCLASS))
      return grub_error (GRUB_ERR_BAD_OS, N_("invalid arch-dependent ELF magic"));
  
-  *shdr = grub_malloc (e->e_shnum * e->e_shentsize);
+  *shdr = grub_malloc ((grub_uint32_t) e->e_shnum * e->e_shentsize);
    if (! *shdr)
      return grub_errno;
  
    if (grub_file_seek (file, e->e_shoff) == (grub_off_t) -1)
      return grub_errno;
  
-  if (grub_file_read (file, *shdr, e->e_shnum * e->e_shentsize)
-      != e->e_shnum * e->e_shentsize)
+  if (grub_file_read (file, *shdr, (grub_uint32_t) e->e_shnum * e->e_shentsize)
+      != (grub_uint32_t) e->e_shnum * e->e_shentsize)
      {
        if (grub_errno)
         return grub_errno;
@@ -200,8 +200,8 @@ SUFFIX (grub_freebsd_load_elfmodule) (struct grub_relocator *relocator,
  
    if (chunk_size < sizeof (e))
      chunk_size = sizeof (e);
-  chunk_size += e.e_phnum * e.e_phentsize;
-  chunk_size += e.e_shnum * e.e_shentsize;
+  chunk_size += (grub_uint32_t) e.e_phnum * e.e_phentsize;
+  chunk_size += (grub_uint32_t) e.e_shnum * e.e_shentsize;
  
    {
      grub_relocator_chunk_t ch;
@@ -253,14 +253,14 @@ SUFFIX (grub_freebsd_load_elfmodule) (struct grub_relocator *relocator,
      curload = module + sizeof (e);
  
    load (file, argv[0], (grub_uint8_t *) chunk_src + curload - *kern_end, e.e_shoff,
-       e.e_shnum * e.e_shentsize);
+       (grub_uint32_t) e.e_shnum * e.e_shentsize);
    e.e_shoff = curload - module;
-  curload +=  e.e_shnum * e.e_shentsize;
+  curload +=  (grub_uint32_t) e.e_shnum * e.e_shentsize;
  
    load (file, argv[0], (grub_uint8_t *) chunk_src + curload - *kern_end, e.e_phoff,
-       e.e_phnum * e.e_phentsize);
+       (grub_uint32_t) e.e_phnum * e.e_phentsize);
    e.e_phoff = curload - module;
-  curload +=  e.e_phnum * e.e_phentsize;
+  curload +=  (grub_uint32_t) e.e_phnum * e.e_phentsize;
  
    *kern_end = curload;
  
@@ -462,7 +462,7 @@ SUFFIX (grub_netbsd_load_elf_meta) (struct grub_relocator *relocator,
  
    chunk_size = ALIGN_UP (symsize, sizeof (grub_freebsd_addr_t))
      + ALIGN_UP (strsize, sizeof (grub_freebsd_addr_t))
-    + sizeof (e) + e.e_shnum * e.e_shentsize;
+    + sizeof (e) + (grub_uint32_t) e.e_shnum * e.e_shentsize;
  
    symtarget = ALIGN_UP (*kern_end, sizeof (grub_freebsd_addr_t));
    {
@@ -498,10 +498,10 @@ SUFFIX (grub_netbsd_load_elf_meta) (struct grub_relocator *relocator,
        s2 = (Elf_Shdr *) curload;
        grub_memcpy (curload, s, e.e_shentsize);
        if (s == symsh)
-       s2->sh_offset = sizeof (e) + e.e_shnum * e.e_shentsize;
+       s2->sh_offset = sizeof (e) + (grub_uint32_t) e.e_shnum * e.e_shentsize;
        else if (s == strsh)
         s2->sh_offset = ALIGN_UP (symsize, sizeof (grub_freebsd_addr_t))
-         + sizeof (e) + e.e_shnum * e.e_shentsize;
+         + sizeof (e) + (grub_uint32_t) e.e_shnum * e.e_shentsize;
        else
         s2->sh_offset = 0;
        s2->sh_addr = s2->sh_offset;
diff --git a/grub-core/loader/multiboot_elfxx.c b/grub-core/loader/multiboot_elfxx.c

index a7bebcb3c8a96d0a437f41cba95aa3319f9fb0cf..e3a39b6094d8ac9dd09b4dd3459ac8d5735cf52b 100644 (file)
--- a/grub-core/loader/multiboot_elfxx.c
+++ b/grub-core/loader/multiboot_elfxx.c
@@ -164,7 +164,7 @@ CONCAT(grub_multiboot_load_elf, XX) (grub_file_t file, const char *filename, voi
      {
        grub_uint8_t *shdr, *shdrptr;
  
-      shdr = grub_malloc (ehdr->e_shnum * ehdr->e_shentsize);
+      shdr = grub_malloc ((grub_uint32_t) ehdr->e_shnum * ehdr->e_shentsize);
        if (!shdr)
         return grub_errno;
        
@@ -174,7 +174,7 @@ CONCAT(grub_multiboot_load_elf, XX) (grub_file_t file, const char *filename, voi
           return grub_errno;
         }
  
-      if (grub_file_read (file, shdr, ehdr->e_shnum * ehdr->e_shentsize)
+      if (grub_file_read (file, shdr, (grub_uint32_t) ehdr->e_shnum * ehdr->e_shentsize)
                != (grub_ssize_t) ehdr->e_shnum * ehdr->e_shentsize)
         {
           if (!grub_errno)
author	Andrei Borzenkov <arvidjaar@gmail.com>
	Wed, 13 Jan 2016 17:15:07 +0000 (20:15 +0300)
committer	Andrei Borzenkov <arvidjaar@gmail.com>
	Fri, 15 Jan 2016 16:18:05 +0000 (19:18 +0300)
grub-core/kern/dl.c		patch \| blob \| blame \| history
grub-core/loader/i386/bsdXX.c		patch \| blob \| blame \| history
grub-core/loader/multiboot_elfxx.c		patch \| blob \| blame \| history