src: fix bogus assertion for unset attributes

author Pablo Neira Ayuso <pablo@netfilter.org>

Sat, 5 Apr 2014 18:31:37 +0000 (20:31 +0200)

committer Pablo Neira Ayuso <pablo@netfilter.org>

Mon, 7 Apr 2014 08:48:55 +0000 (10:48 +0200)
author Pablo Neira Ayuso <pablo@netfilter.org>
Sat, 5 Apr 2014 18:31:37 +0000 (20:31 +0200)
committer Pablo Neira Ayuso <pablo@netfilter.org>
Mon, 7 Apr 2014 08:48:55 +0000 (10:48 +0200)
diff --git a/src/chain.c b/src/chain.c

index ca71069b6a0cebee8777a4fc0dc42f114ec1720c..472203ed6d53d602f78159516168cb4d2f23f5a9 100644 (file)
--- a/src/chain.c
+++ b/src/chain.c
@@ -156,7 +156,7 @@ void nft_chain_attr_set_data(struct nft_chain *c, uint16_t attr,
         if (attr > NFT_CHAIN_ATTR_MAX)
                 return;
  
-       nft_assert_validate(nft_chain_attr_validate, attr, data_len);
+       nft_assert_validate(data, nft_chain_attr_validate, attr, data_len);
  
         switch(attr) {
         case NFT_CHAIN_ATTR_NAME:
@@ -300,7 +300,7 @@ uint32_t nft_chain_attr_get_u32(struct nft_chain *c, uint16_t attr)
         uint32_t data_len;
         const uint32_t *val = nft_chain_attr_get_data(c, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(uint32_t));
+       nft_assert(val, attr, data_len == sizeof(uint32_t));
  
         return val ? *val : 0;
  }
@@ -311,7 +311,7 @@ int32_t nft_chain_attr_get_s32(struct nft_chain *c, uint16_t attr)
         uint32_t data_len;
         const int32_t *val = nft_chain_attr_get_data(c, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(int32_t));
+       nft_assert(val, attr, data_len == sizeof(int32_t));
  
         return val ? *val : 0;
  }
@@ -322,7 +322,7 @@ uint64_t nft_chain_attr_get_u64(struct nft_chain *c, uint16_t attr)
         uint32_t data_len;
         const uint64_t *val = nft_chain_attr_get_data(c, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(int64_t));
+       nft_assert(val, attr, data_len == sizeof(int64_t));
  
         return val ? *val : 0;
  }
@@ -333,7 +333,7 @@ uint8_t nft_chain_attr_get_u8(struct nft_chain *c, uint16_t attr)
         uint32_t data_len;
         const uint8_t *val = nft_chain_attr_get_data(c, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(int8_t));
+       nft_assert(val, attr, data_len == sizeof(int8_t));
  
         return val ? *val : 0;
  }
diff --git a/src/internal.h b/src/internal.h

index 3216bc64c901ed6e92b50cb90d2d8b556ecc3824..ba994c82f29cd5bf773d07a50e2801534f32b512 100644 (file)
--- a/src/internal.h
+++ b/src/internal.h
@@ -189,15 +189,17 @@ struct nft_set_elem {
  
  void __nft_assert_fail(uint16_t attr, const char *filename, int line);
  
-#define nft_assert(attr, expr)                         \
-  ((expr)                                              \
+#define nft_assert(val, attr, expr)                    \
+  ((!val || expr)                                      \
     ? (void)0                                           \
     : __nft_assert_fail(attr, __FILE__, __LINE__))
  
-#define nft_assert_validate(_validate_array, _attr, _data_len)         \
-({                                                                     \
-       if (_validate_array[_attr])                                     \
-               nft_assert(attr, _validate_array[_attr] == _data_len);  \
+#define nft_assert_validate(data, _validate_array, _attr, _data_len)           \
+({                                                                             \
+       if (!data)                                                              \
+               __nft_assert_fail(attr, __FILE__, __LINE__);                    \
+       if (_validate_array[_attr])                                             \
+               nft_assert(data, attr, _validate_array[_attr] == _data_len);    \
  })
  
  #endif
diff --git a/src/rule.c b/src/rule.c

index 1dce1d5e79185d46c9daf27aba48c796b78372fe..df9dd803ca16924475520e2015a63650a6ed84a4 100644 (file)
--- a/src/rule.c
+++ b/src/rule.c
@@ -133,7 +133,7 @@ void nft_rule_attr_set_data(struct nft_rule *r, uint16_t attr,
         if (attr > NFT_RULE_ATTR_MAX)
                 return;
  
-       nft_assert_validate(nft_rule_attr_validate, attr, data_len);
+       nft_assert_validate(data, nft_rule_attr_validate, attr, data_len);
  
         switch(attr) {
         case NFT_RULE_ATTR_TABLE:
@@ -248,7 +248,7 @@ uint32_t nft_rule_attr_get_u32(const struct nft_rule *r, uint16_t attr)
         uint32_t data_len;
         const uint32_t *val = nft_rule_attr_get_data(r, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(uint32_t));
+       nft_assert(val, attr, data_len == sizeof(uint32_t));
  
         return val ? *val : 0;
  }
@@ -259,7 +259,7 @@ uint64_t nft_rule_attr_get_u64(const struct nft_rule *r, uint16_t attr)
         uint32_t data_len;
         const uint64_t *val = nft_rule_attr_get_data(r, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(uint64_t));
+       nft_assert(val, attr, data_len == sizeof(uint64_t));
  
         return val ? *val : 0;
  }
@@ -270,7 +270,7 @@ uint8_t nft_rule_attr_get_u8(const struct nft_rule *r, uint16_t attr)
         uint32_t data_len;
         const uint8_t *val = nft_rule_attr_get_data(r, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(uint8_t));
+       nft_assert(val, attr, data_len == sizeof(uint8_t));
  
         return val ? *val : 0;
  }
diff --git a/src/set.c b/src/set.c

index 368d069bdca3c514399997f33a8363ae14825560..550c262a619e51c550a69098ab2a3431e61bd93b 100644 (file)
--- a/src/set.c
+++ b/src/set.c
@@ -111,7 +111,7 @@ void nft_set_attr_set_data(struct nft_set *s, uint16_t attr, const void *data,
         if (attr > NFT_SET_ATTR_MAX)
                 return;
  
-       nft_assert_validate(nft_set_attr_validate, attr, data_len);
+       nft_assert_validate(data, nft_set_attr_validate, attr, data_len);
  
         switch(attr) {
         case NFT_SET_ATTR_TABLE:
@@ -219,7 +219,7 @@ uint32_t nft_set_attr_get_u32(struct nft_set *s, uint16_t attr)
         uint32_t data_len;
         const uint32_t *val = nft_set_attr_get_data(s, attr, &data_len);
  
-       nft_assert(attr, data_len == sizeof(uint32_t));
+       nft_assert(val, attr, data_len == sizeof(uint32_t));
  
         return val ? *val : 0;
  }
diff --git a/src/table.c b/src/table.c

index 7a85b9ef2912ed760809cf16e8acdc355dc6deb1..44e9a7b50de4b784b18cc0635fbdf66ceb2cb787 100644 (file)
--- a/src/table.c
+++ b/src/table.c
@@ -90,7 +90,7 @@ void nft_table_attr_set_data(struct nft_table *t, uint16_t attr,
         if (attr > NFT_TABLE_ATTR_MAX)
                 return;
  
-       nft_assert_validate(nft_table_attr_validate, attr, data_len);
+       nft_assert_validate(data, nft_table_attr_validate, attr, data_len);
  
         switch (attr) {
         case NFT_TABLE_ATTR_NAME:
author	Pablo Neira Ayuso <pablo@netfilter.org>
	Sat, 5 Apr 2014 18:31:37 +0000 (20:31 +0200)
committer	Pablo Neira Ayuso <pablo@netfilter.org>
	Mon, 7 Apr 2014 08:48:55 +0000 (10:48 +0200)
src/chain.c		patch \| blob \| blame \| history
src/internal.h		patch \| blob \| blame \| history
src/rule.c		patch \| blob \| blame \| history
src/set.c		patch \| blob \| blame \| history
src/table.c		patch \| blob \| blame \| history