Add some guards to the tmpspace functions

author Michael Schroeder <mls@suse.de>

Tue, 19 May 2026 09:21:11 +0000 (11:21 +0200)

committer Michael Schroeder <mls@suse.de>

Tue, 19 May 2026 09:21:11 +0000 (11:21 +0200)
author Michael Schroeder <mls@suse.de>
Tue, 19 May 2026 09:21:11 +0000 (11:21 +0200)
committer Michael Schroeder <mls@suse.de>
Tue, 19 May 2026 09:21:11 +0000 (11:21 +0200)
diff --git a/TODO b/TODO

index b2470b5d15aca9d0d21354a9873a2f9d2f2a40e8..a63754ff19825a2cfbcd5571e9a6aab1f1949485 100644 (file)
--- a/TODO
+++ b/TODO
@@ -5,7 +5,7 @@ Next ABI breakage:
    had repo_write in libsolvext)
  - add SHA3 digest support
  - use size_t in pool_alloctmpspace, pool_strn2id, stringpool_strn2id,
-  solv_xmlparser_contentspace, solv_hex2bin, solv_bin2hex,
+  solv_xmlparser_contentspace, solv_hex2bin, solv_bin2hex, pool_bin2hex,
    solv_chksum_add, strnhash
  - drop solv_pgpvrfy.c and most of repo_pubkey (hopefully noone
    uses them anyway)
diff --git a/src/pool.c b/src/pool.c

index 658cd31cc985ad3d337b1d2fcae00aa3934f9d92..b263ae17ef4f8b1d1afef710c529aa594f6e3985 100644 (file)
--- a/src/pool.c
+++ b/src/pool.c
@@ -34,6 +34,8 @@
  #include "knownid.h"
  #undef KNOWNID_INITIALIZE
  
+#define POOL_MAX_TMPSPACE_LEN  0x1000000
+
  /* create pool */
  Pool *
  pool_create(void)
@@ -430,6 +432,8 @@ pool_alloctmpspace(Pool *pool, int len)
    int n = pool->tmpspace.n;
    if (len <= 0)
      return 0;
+  if (len >= POOL_MAX_TMPSPACE_LEN)
+    solv_ovfl("tmpspace size overflow");
    if (len > pool->tmpspace.len[n])
      {
        pool->tmpspace.buf[n] = solv_realloc(pool->tmpspace.buf[n], len + 32);
@@ -479,11 +483,13 @@ pool_freetmpspace(Pool *pool, const char *space)
  char *
  pool_tmpjoin(Pool *pool, const char *str1, const char *str2, const char *str3)
  {
-  int l1, l2, l3;
+  size_t l1, l2, l3;
    char *s, *str;
    l1 = str1 ? strlen(str1) : 0;
    l2 = str2 ? strlen(str2) : 0;
    l3 = str3 ? strlen(str3) : 0;
+  if (l1 >= POOL_MAX_TMPSPACE_LEN || l2 >= POOL_MAX_TMPSPACE_LEN || l3 >= POOL_MAX_TMPSPACE_LEN)
+    solv_ovfl("tmpspace size overflow");
    s = str = pool_alloctmpspace(pool, l1 + l2 + l3 + 1);
    if (l1)
      {
@@ -507,12 +513,14 @@ pool_tmpjoin(Pool *pool, const char *str1, const char *str2, const char *str3)
  char *
  pool_tmpappend(Pool *pool, const char *str1, const char *str2, const char *str3)
  {
-  int l1, l2, l3;
+  size_t l1, l2, l3;
    char *s, *str;
  
    l1 = str1 ? strlen(str1) : 0;
    l2 = str2 ? strlen(str2) : 0;
    l3 = str3 ? strlen(str3) : 0;
+  if (l1 >= POOL_MAX_TMPSPACE_LEN || l2 >= POOL_MAX_TMPSPACE_LEN || l3 >= POOL_MAX_TMPSPACE_LEN)
+    solv_ovfl("tmpspace size overflow");
    str = pool_alloctmpspace_free(pool, str1, l1 + l2 + l3 + 1);
    if (str)
      str1 = str;
@@ -545,6 +553,8 @@ pool_bin2hex(Pool *pool, const unsigned char *buf, int len)
    char *s;
    if (len <= 0)
      return "";
+  if (len >= POOL_MAX_TMPSPACE_LEN / 2)
+    solv_ovfl("pool_bin2hex size overflow");
    s = pool_alloctmpspace(pool, 2 * len + 1);
    solv_bin2hex(buf, len, s);
    return s;
author	Michael Schroeder <mls@suse.de>
	Tue, 19 May 2026 09:21:11 +0000 (11:21 +0200)
committer	Michael Schroeder <mls@suse.de>
	Tue, 19 May 2026 09:21:11 +0000 (11:21 +0200)
TODO		patch \| blob \| blame \| history
src/pool.c		patch \| blob \| blame \| history