datasets: reputation value validation

author Victor Julien <victor@inliniac.net>

Mon, 27 Apr 2020 06:17:51 +0000 (08:17 +0200)

committer Victor Julien <victor@inliniac.net>

Mon, 27 Apr 2020 06:43:47 +0000 (08:43 +0200)
author Victor Julien <victor@inliniac.net>
Mon, 27 Apr 2020 06:17:51 +0000 (08:17 +0200)
committer Victor Julien <victor@inliniac.net>
Mon, 27 Apr 2020 06:43:47 +0000 (08:43 +0200)
diff --git a/src/datasets.c b/src/datasets.c

index c18ef449f661a6f83f0ef32fff555b092edc0039..bd5f1276244e211d2812766360543e190b18f419 100644 (file)
--- a/src/datasets.c
+++ b/src/datasets.c
@@ -32,6 +32,7 @@
  #include "util-print.h"
  #include "util-crypt.h"     // encode base64
  #include "util-base64.h"    // decode base64
+#include "util-byte.h"
  
  SCMutex sets_lock = SCMUTEX_INITIALIZER;
  static Dataset *sets = NULL;
@@ -138,14 +139,16 @@ static int ParseRepLine(const char *in, size_t ins, DataRepType *rep_out)
          return -1;
      }
  
-    int v = atoi(ptrs[0]);
-    if (v < 0 || v > USHRT_MAX) {
-        SCLogDebug("v %d", v);
+    uint64_t v = 0;
+    size_t r = ByteExtractString(&v, 10, strlen(ptrs[0]), ptrs[0]);
+    if (r != strlen(ptrs[0]) || v > (uint64_t)USHRT_MAX) {
+        SCLogError(SC_ERR_INVALID_NUMERIC_VALUE,
+                "'%s' is not a valid reputation value (0-65535)", ptrs[0]);
          return -1;
      }
-    SCLogDebug("v %d raw %s", v, ptrs[0]);
+    SCLogDebug("v %"PRIu64" raw %s", v, ptrs[0]);
  
-    rep_out->value = v;
+    rep_out->value = (uint16_t)v;
      return 0;
  }
author	Victor Julien <victor@inliniac.net>
	Mon, 27 Apr 2020 06:17:51 +0000 (08:17 +0200)
committer	Victor Julien <victor@inliniac.net>
	Mon, 27 Apr 2020 06:43:47 +0000 (08:43 +0200)