defrag: fix integer warnings

author Philippe Antoine <contact@catenacyber.fr>

Tue, 18 Jan 2022 14:36:52 +0000 (15:36 +0100)

committer Victor Julien <vjulien@oisf.net>

Wed, 1 Jun 2022 08:59:02 +0000 (10:59 +0200)
author Philippe Antoine <contact@catenacyber.fr>
Tue, 18 Jan 2022 14:36:52 +0000 (15:36 +0100)
committer Victor Julien <vjulien@oisf.net>
Wed, 1 Jun 2022 08:59:02 +0000 (10:59 +0200)
diff --git a/src/defrag.c b/src/defrag.c

index 0a0e9fa64de4b7381bda490465ccd73a3f0a8324..f2c98dc1706376e26a152a82bd919aa67e9d3455 100644 (file)
--- a/src/defrag.c
+++ b/src/defrag.c
@@ -49,6 +49,7 @@
  #include "stream-tcp-private.h"
  #include "stream-tcp-reassemble.h"
  #include "util-host-os-info.h"
+#include "util-validate.h"
  
  #include "defrag.h"
  #include "defrag-hash.h"
@@ -94,7 +95,7 @@ enum defrag_policies {
      DEFRAG_POLICY_DEFAULT = DEFRAG_POLICY_BSD,
  };
  
-static int default_policy = DEFRAG_POLICY_BSD;
+static uint8_t default_policy = DEFRAG_POLICY_BSD;
  
  /** The global DefragContext so all threads operate from the same
   * context. */
@@ -348,7 +349,7 @@ Defrag4Reassemble(ThreadVars *tv, DefragTracker *tracker, Packet *p)
              ip_hdr_offset, hlen, fragmentable_len);
  
      rp->ip4h = (IPV4Hdr *)(GET_PKT_DATA(rp) + ip_hdr_offset);
-    int old = rp->ip4h->ip_len + rp->ip4h->ip_off;
+    uint16_t old = rp->ip4h->ip_len + rp->ip4h->ip_off;
      rp->ip4h->ip_len = htons(fragmentable_len + hlen);
      rp->ip4h->ip_off = 0;
      rp->ip4h->ip_csum = FixChecksum(rp->ip4h->ip_csum,
@@ -531,13 +532,13 @@ static Packet *
  DefragInsertFrag(ThreadVars *tv, DecodeThreadVars *dtv, DefragTracker *tracker, Packet *p)
  {
      Packet *r = NULL;
-    int ltrim = 0;
+    uint16_t ltrim = 0;
  
      uint8_t more_frags;
      uint16_t frag_offset;
  
      /* IPv4 header length - IPv4 only. */
-    uint16_t hlen = 0;
+    uint8_t hlen = 0;
  
      /* This is the offset of the start of the data in the packet that
       * falls after the IP header. */
@@ -561,7 +562,7 @@ DefragInsertFrag(ThreadVars *tv, DecodeThreadVars *dtv, DefragTracker *tracker,
  
      /* settings for updating a payload when an ip6 fragment with
       * unfragmentable exthdrs are encountered. */
-    int ip6_nh_set_offset = 0;
+    uint32_t ip6_nh_set_offset = 0;
      uint8_t ip6_nh_set_value = 0;
  
  #ifdef DEBUG
@@ -570,12 +571,12 @@ DefragInsertFrag(ThreadVars *tv, DecodeThreadVars *dtv, DefragTracker *tracker,
  
      if (tracker->af == AF_INET) {
          more_frags = IPV4_GET_MF(p);
-        frag_offset = IPV4_GET_IPOFFSET(p) << 3;
+        frag_offset = (uint16_t)(IPV4_GET_IPOFFSET(p) << 3);
          hlen = IPV4_GET_HLEN(p);
-        data_offset = (uint8_t *)p->ip4h + hlen - GET_PKT_DATA(p);
+        data_offset = (uint16_t)((uint8_t *)p->ip4h + hlen - GET_PKT_DATA(p));
          data_len = IPV4_GET_IPLEN(p) - hlen;
          frag_end = frag_offset + data_len;
-        ip_hdr_offset = (uint8_t *)p->ip4h - GET_PKT_DATA(p);
+        ip_hdr_offset = (uint16_t)((uint8_t *)p->ip4h - GET_PKT_DATA(p));
  
          /* Ignore fragment if the end of packet extends past the
           * maximum size of a packet. */
@@ -590,7 +591,7 @@ DefragInsertFrag(ThreadVars *tv, DecodeThreadVars *dtv, DefragTracker *tracker,
          data_offset = p->ip6eh.fh_data_offset;
          data_len = p->ip6eh.fh_data_len;
          frag_end = frag_offset + data_len;
-        ip_hdr_offset = (uint8_t *)p->ip6h - GET_PKT_DATA(p);
+        ip_hdr_offset = (uint16_t)((uint8_t *)p->ip6h - GET_PKT_DATA(p));
          frag_hdr_offset = p->ip6eh.fh_header_offset;
  
          SCLogDebug("mf %s frag_offset %u data_offset %u, data_len %u, "
@@ -838,7 +839,8 @@ DefragInsertFrag(ThreadVars *tv, DecodeThreadVars *dtv, DefragTracker *tracker,
          goto done;
      }
      memcpy(new->pkt, GET_PKT_DATA(p) + ltrim, GET_PKT_LEN(p) - ltrim);
-    new->len = GET_PKT_LEN(p) - ltrim;
+    DEBUG_VALIDATE_BUG_ON(GET_PKT_LEN(p) - ltrim > UINT16_MAX);
+    new->len = (uint16_t)(GET_PKT_LEN(p) - ltrim);
      /* in case of unfragmentable exthdrs, update the 'next hdr' field
       * in the raw buffer so the reassembled packet will point to the
       * correct next header after stripping the frag header */
diff --git a/src/defrag.h b/src/defrag.h

index 771616e4ddaff22296ac90b8a68f75d93ff23c7d..856e0d41f41efff7b1348edba9185cc3a7b7fc4c 100644 (file)
--- a/src/defrag.h
+++ b/src/defrag.h
@@ -45,7 +45,7 @@ typedef struct Frag_ {
      uint16_t offset;            /**< The offset of this fragment, already
                                   *   multiplied by 8. */
  
-    uint16_t len;               /**< The length of this fragment. */
+    uint32_t len; /**< The length of this fragment. */
  
      uint8_t hlen;               /**< The length of this fragments IP header. */
author	Philippe Antoine <contact@catenacyber.fr>
	Tue, 18 Jan 2022 14:36:52 +0000 (15:36 +0100)
committer	Victor Julien <vjulien@oisf.net>
	Wed, 1 Jun 2022 08:59:02 +0000 (10:59 +0200)
src/defrag.c		patch \| blob \| blame \| history
src/defrag.h		patch \| blob \| blame \| history