telnet: only accept option arguments in ascii

author Daniel Stenberg <daniel@haxx.se>

Mon, 6 Mar 2023 11:07:33 +0000 (12:07 +0100)

committer Daniel Stenberg <daniel@haxx.se>

Fri, 10 Mar 2023 16:43:18 +0000 (17:43 +0100)
author Daniel Stenberg <daniel@haxx.se>
Mon, 6 Mar 2023 11:07:33 +0000 (12:07 +0100)
committer Daniel Stenberg <daniel@haxx.se>
Fri, 10 Mar 2023 16:43:18 +0000 (17:43 +0100)
diff --git a/lib/telnet.c b/lib/telnet.c

index dc39de481c67e974587801834eb58fe919fae88b..e4ffd853ac3da993e0f7a67005cfe2f3843673d0 100644 (file)
--- a/lib/telnet.c
+++ b/lib/telnet.c
@@ -770,6 +770,17 @@ static void printsub(struct Curl_easy *data,
    }
  }
  
+static bool str_is_nonascii(const char *str)
+{
+  size_t len = strlen(str);
+  while(len--) {
+    if(*str & 0x80)
+      return TRUE;
+    str++;
+  }
+  return FALSE;
+}
+
  static CURLcode check_telnet_options(struct Curl_easy *data)
  {
    struct curl_slist *head;
@@ -781,6 +792,8 @@ static CURLcode check_telnet_options(struct Curl_easy *data)
       was given on the command line */
    if(data->state.aptr.user) {
      char buffer[256];
+    if(str_is_nonascii(data->conn->user))
+      return CURLE_BAD_FUNCTION_ARGUMENT;
      msnprintf(buffer, sizeof(buffer), "USER,%s", data->conn->user);
      beg = curl_slist_append(tn->telnet_vars, buffer);
      if(!beg) {
@@ -800,6 +813,8 @@ static CURLcode check_telnet_options(struct Curl_easy *data)
      if(sep) {
        olen = sep - option;
        arg = ++sep;
+      if(str_is_nonascii(arg))
+        continue;
        switch(olen) {
        case 5:
          /* Terminal type */
author	Daniel Stenberg <daniel@haxx.se>
	Mon, 6 Mar 2023 11:07:33 +0000 (12:07 +0100)
committer	Daniel Stenberg <daniel@haxx.se>
	Fri, 10 Mar 2023 16:43:18 +0000 (17:43 +0100)