dnp3: regenerate object decoding code

author Philippe Antoine <contact@catenacyber.fr>

Thu, 8 Jul 2021 13:02:50 +0000 (15:02 +0200)

committer Jeff Lucovsky <jeff@lucovsky.org>

Fri, 17 Sep 2021 17:34:32 +0000 (13:34 -0400)
author Philippe Antoine <contact@catenacyber.fr>
Thu, 8 Jul 2021 13:02:50 +0000 (15:02 +0200)
committer Jeff Lucovsky <jeff@lucovsky.org>
Fri, 17 Sep 2021 17:34:32 +0000 (13:34 -0400)
diff --git a/src/app-layer-dnp3-objects.c b/src/app-layer-dnp3-objects.c

index e71d6dd61eabe2d838ff225bc69e6fb173817582..caa218bf5a69ca23bfa54074f14af7b1d800b46e 100644 (file)
--- a/src/app-layer-dnp3-objects.c
+++ b/src/app-layer-dnp3-objects.c
@@ -7153,6 +7153,9 @@ static int DNP3DecodeObjectG70V4(const uint8_t **buf, uint32_t *len,
          if (!DNP3ReadUint8(buf, len, &object->status_code)) {
              goto error;
          }
+        if (prefix - (offset - *len) >= 255) {
+          goto error;
+        }
          object->optional_text_len = prefix - (offset - *len);
          if (object->optional_text_len > 0) {
              if (*len < object->optional_text_len) {
@@ -7217,6 +7220,9 @@ static int DNP3DecodeObjectG70V5(const uint8_t **buf, uint32_t *len,
          if (!DNP3ReadUint32(buf, len, &object->block_number)) {
              goto error;
          }
+        if (prefix - (offset - *len) >= 255) {
+          goto error;
+        }
          object->file_data_len = prefix - (offset - *len);
          if (object->file_data_len > 0) {
              if (*len < object->file_data_len) {
@@ -7284,6 +7290,9 @@ static int DNP3DecodeObjectG70V6(const uint8_t **buf, uint32_t *len,
          if (!DNP3ReadUint8(buf, len, &object->status_code)) {
              goto error;
          }
+        if (prefix - (offset - *len) >= 255) {
+          goto error;
+        }
          object->optional_text_len = prefix - (offset - *len);
          if (object->optional_text_len > 0) {
              if (*len < object->optional_text_len) {
@@ -7413,6 +7422,9 @@ static int DNP3DecodeObjectG70V8(const uint8_t **buf, uint32_t *len,
  
          offset = *len;
  
+        if (prefix - (offset - *len) >= 65535) {
+          goto error;
+        }
          object->file_specification_len = prefix - (offset - *len);
          if (object->file_specification_len > 0) {
              if (*len < object->file_specification_len) {
@@ -8158,6 +8170,9 @@ static int DNP3DecodeObjectG120V7(const uint8_t **buf, uint32_t *len,
          if (!DNP3ReadUint48(buf, len, &object->time_of_error)) {
              goto error;
          }
+        if (prefix - (offset - *len) >= 65535) {
+          goto error;
+        }
          object->error_text_len = prefix - (offset - *len);
          if (object->error_text_len > 0) {
              if (*len < object->error_text_len) {
author	Philippe Antoine <contact@catenacyber.fr>
	Thu, 8 Jul 2021 13:02:50 +0000 (15:02 +0200)
committer	Jeff Lucovsky <jeff@lucovsky.org>
	Fri, 17 Sep 2021 17:34:32 +0000 (13:34 -0400)