[lvc-project] [PATCH] USBATM: enforce boundary check for sync_wait[]

Alexey V. Vissarionov gremlin at altlinux.org
Mon Apr 7 14:40:40 MSK 2025 

Good ${greeting_time}!

On 2025-04-05 18:23:49 +0300, Fedor Pchelkin wrote:

 > Вроде для патчей в этот драйвер примерно такой префикс используют:
 > "usb: ueagle-atm:"

Еще "usb: atm:", "usb/atm:", "USB: atm:" и даже "usb: atm: ueagle-atm:".

 >> After plugging and removing the device several times, modem_index
 >> may become bigger than NB_MODEM resulting in the out-of-boundary
 >> array access.
 > bigger than NB_MODEM он не станет как раз из-за условия его
 > инкрементирования
 > А вот *равным* значению NB_MODEM стать может.

Писал на остатках мозга. Думал-то при этом о том, что будет выход за
пределы массива размером NB_MODEM.

 >> -	usbatm->flags = (sync_wait[modem_index] ? 0 :
 >> UDSL_SKIP_HEAVY_INIT);
 >> +	usbatm->flags =
 >> +		(((modem_index < NB_MODEM) && sync_wait[modem_index])
 >> ?
 >> +		0 : UDSL_SKIP_HEAVY_INIT);
 > Очень-очень много скобок. Самые внешние точно можно убрать же.
 > И для (modem_index < NB_MODEM) - тоже.

Опять же, не уследил - оставил временный вариант "для себя", чтобы
код был очевиднее. Реально там вообще никакие скобки не нужны :-)

 > Ну и раз уж настойчиво продолжаете слать патчи в список
 > рассылки lvc-project at linuxtesting.org, а он предназначен для
 > взаимодействия с международным сообществом (для других вещей
 > заведён lvc-patches at linuxtesting.org [1]) -

Насколько я понимаю, у -patches ограниченное хождение, чтобы там
можно было обсуждать серьезные дыры. В данном случае исправление
носит совершенно формальный характер, и его можно хоть на заборе
писать - это ни на что не повлияет.

 > воспринимаю это как знак и предлагаю отправить патч с
 > подправленными указанными нюансами в это самое международное
 > сообщество :)

Продолжаю считать, что Вымершие железяки 20-летней давности того
не стоят. Могу даже в -patches исправленный дифф отправить :-)


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net

More information about the lvc-project mailing list