[lvc-project] [PATCH] crypto: ecc: fix NULL pointer dereferencing in ecc_gen_privkey()

[Roman Smirnov]

On Tue, 19 Mar 2024 14:33:13 +0300, Fedor Pchelkin wrote:
> On Thu, 07. Mar 10:13, Roman Smirnov wrote:
> > ecc_get_curve() can return NULL. It is necessary to check
> > for NULL before dereferencing.
> > 
> > Found by Linux Verification Center (linuxtesting.org) with Svace.
> > 
> > Signed-off-by: Roman Smirnov <r.smirnov at omp.ru>
> > Reviewed-by: Sergey Shtylyov <s.shtylyov at omp.ru>
> 
> Добрый день!
> 
> Как считаете, актуален ли патч для стабильных веток? curve_id приходит
> извне. Хотя на данный момент в ядре вряд ли кто-то может дернуть эту
> функцию с неподходящим аргументом, но, быть может, это стоило кратко
> отразить в описании патча?

Здравствуйте.

Svace нашёл 5 мест, где данная проверка присутствует. Я не
вижу причин, что это будет не актуально и для этой функции.
Я думаю, если патч пройдёт в upstream, то и в stable его
можно будет перенести.