Project

General

Profile

Actions
Copy link

Bug #9868

closed

bigdecimal#VpAlloc causes out-of-bounds read

Bug #9868: bigdecimal#VpAlloc causes out-of-bounds read

Added by mame (Yusuke Endoh) over 11 years ago. Updated about 6 years ago.

Status:
Closed
Assignee:
mrkn (Kenta Murata)
Target version:
-
ruby -v:
ruby 2.2.0dev (2014-05-25 trunk 46107) [x86_64-linux]
Backport:
2.0.0: UNKNOWN, 2.1: UNKNOWN
[ruby-dev:48253]

Description

以下のようなパッチを当てて

diff --git a/ext/bigdecimal/bigdecimal.c b/ext/bigdecimal/bigdecimal.c
index 44e13a4..400dda0 100644
--- a/ext/bigdecimal/bigdecimal.c
+++ b/ext/bigdecimal/bigdecimal.c
@@ -3911,6 +3911,7 @@ VpAlloc(size_t mx, const char *szVal)
     }
     /* Skip trailing spaces */
     while (--i > 0) {
+       printf("dereference psz[%lu]\n", i);
        if (ISSPACE(psz[i])) psz[i] = 0;
        else break;
     }

以下のようなコードを実行すると、

$ ./ruby -I .ext/x86_64-linux/ -I . -I lib -r bigdecimal -e 'p BigDecimal.new("#")'
dereference psz[1]
dereference psz[8]
dereference psz[2]
dereference psz[18446744073709551615]
#<BigDecimal:7f06266cb820,'0.0',9(9)>

見るからにまずそうなデリファレンスが行われていることが観察されます。
Coverity Scan が見つけてくれました。

--
Yusuke Endoh

Updated by nobu (Nobuyoshi Nakada) over 11 years ago Actions
Copy link
 #1 [ruby-dev:48255]

  • Description updated (diff)

i--ですかね。
その次のISSPACE()までループの条件に入れてしまったほうがいい気がしますが。

Updated by naruse (Yui NARUSE) almost 8 years ago Actions
Copy link
 #2

  • Target version deleted (2.2.0)
Actions
Copy link

Also available in: PDF Atom