smb: update to GAP handling

author Victor Julien <vjulien@oisf.net>

Tue, 30 Jul 2024 12:01:14 +0000 (14:01 +0200)

committer Victor Julien <victor@inliniac.net>

Wed, 6 Nov 2024 20:33:33 +0000 (21:33 +0100)
author Victor Julien <vjulien@oisf.net>
Tue, 30 Jul 2024 12:01:14 +0000 (14:01 +0200)
committer Victor Julien <victor@inliniac.net>
Wed, 6 Nov 2024 20:33:33 +0000 (21:33 +0100)
diff --git a/rust/src/smb/smb.rs b/rust/src/smb/smb.rs

index 7dab8debbc74eefd483157f104f255b35693e0b1..f80191b03bc357ac6e82ced523e47f5432b1a4bc 100644 (file)
--- a/rust/src/smb/smb.rs
+++ b/rust/src/smb/smb.rs
@@ -28,7 +28,6 @@
  use std;
  use std::str;
  use std::ffi::{self, CString};
-
  use std::collections::HashMap;
  use std::collections::VecDeque;
   
@@ -1860,19 +1859,30 @@ impl SMBState {
      /// handle a gap in the TOSERVER direction
      /// returns: 0 ok, 1 unrecoverable error
      pub fn parse_tcp_data_ts_gap(&mut self, gap_size: u32) -> AppLayerResult {
+        SCLogDebug!("GAP of size {} in toserver direction", gap_size);
          let consumed = self.handle_skip(Direction::ToServer, gap_size);
+        if consumed == gap_size {
+            /* no need to tag ssn as gap'd as we got it in our skip logic. */
+            return AppLayerResult::ok();
+        }
+
          if consumed < gap_size {
              let new_gap_size = gap_size - consumed;
              let gap = vec![0; new_gap_size as usize];
  
              let consumed2 = self.filetracker_update(Direction::ToServer, &gap, new_gap_size);
+            if consumed2 == new_gap_size {
+                /* no need to tag ssn as gap'd as we got it in our file logic. */
+                return AppLayerResult::ok();
+            }
+
              if consumed2 > new_gap_size {
                  SCLogDebug!("consumed more than GAP size: {} > {}", consumed2, new_gap_size);
                  self.set_event(SMBEvent::InternalError);
                  return AppLayerResult::err();
              }
          }
-        SCLogDebug!("GAP of size {} in toserver direction", gap_size);
+
          self.ts_ssn_gap = true;
          self.ts_gap = true;
          return AppLayerResult::ok();
@@ -1881,19 +1891,30 @@ impl SMBState {
      /// handle a gap in the TOCLIENT direction
      /// returns: 0 ok, 1 unrecoverable error
      pub fn parse_tcp_data_tc_gap(&mut self, gap_size: u32) -> AppLayerResult {
+        SCLogDebug!("GAP of size {} in toclient direction", gap_size);
          let consumed = self.handle_skip(Direction::ToClient, gap_size);
+        if consumed == gap_size {
+            /* no need to tag ssn as gap'd as we got it in our skip logic. */
+            return AppLayerResult::ok();
+        }
+
          if consumed < gap_size {
              let new_gap_size = gap_size - consumed;
              let gap = vec![0; new_gap_size as usize];
  
              let consumed2 = self.filetracker_update(Direction::ToClient, &gap, new_gap_size);
+            if consumed2 == new_gap_size {
+                /* no need to tag ssn as gap'd as we got it in our file logic. */
+                return AppLayerResult::ok();
+            }
+
              if consumed2 > new_gap_size {
                  SCLogDebug!("consumed more than GAP size: {} > {}", consumed2, new_gap_size);
                  self.set_event(SMBEvent::InternalError);
                  return AppLayerResult::err();
              }
          }
-        SCLogDebug!("GAP of size {} in toclient direction", gap_size);
+
          self.tc_ssn_gap = true;
          self.tc_gap = true;
          return AppLayerResult::ok();
author	Victor Julien <vjulien@oisf.net>
	Tue, 30 Jul 2024 12:01:14 +0000 (14:01 +0200)
committer	Victor Julien <victor@inliniac.net>
	Wed, 6 Nov 2024 20:33:33 +0000 (21:33 +0100)