]> git.ipfire.org Git - thirdparty/krb5.git/commit
Fix DB2 hash bitmap page count validation master 1524/head
authorBogdan Boguslavskij <bogdanb@altlinux.org>
Wed, 20 May 2026 14:07:20 +0000 (17:07 +0300)
committerGreg Hudson <ghudson@mit.edu>
Mon, 22 Jun 2026 21:26:08 +0000 (17:26 -0400)
commit1e12220dc3609cfbe0b9662a8fa8b18143fa3e7f
tree89d2094e5b805617186de0a69f1b5b6b5ff6ba51
parent749efe5ce06ff819616a5eed822f1bb06e87321b
Fix DB2 hash bitmap page count validation

In __kdb2_hash_open(), bpages is computed from the hash file header
and then used as the size argument when clearing hashp->mapp.  The
mapp array has only NCACHED entries, so a malformed hash database can
cause memset() to write past the end of the array.  Return EFTYPE if
the computed bitmap page count is negative or greater then NCACHED.

Found by Linux Verification Center (linuxtesting.org) with SVACE.

ticket: 9215
src/plugins/kdb/db2/libdb2/hash/hash.c