]> granicus.if.org Git - libevent/commit
Convert evbuffer_strspn() (internal helper) to use size_t
authorAzat Khuzhin <a3at.mail@gmail.com>
Sun, 28 Oct 2018 13:46:24 +0000 (16:46 +0300)
committerAzat Khuzhin <azat@libevent.org>
Sat, 2 Feb 2019 12:18:01 +0000 (15:18 +0300)
commit12e0d88911a31159db68d01213b4ff5405f37169
treeb3df55020fb291cb0106ad23c13e45b6da8848ea
parent5e439e50d30ed80c72b74d11a478e8acc9c20c9d
Convert evbuffer_strspn() (internal helper) to use size_t

As pointed by @yankeehacker in #590:
  Signed to Unsigned Conversion Error - buffer.c:1623

  Description: This assignment creates a type mismatch by populating an
  unsigned variable with a signed value. The signed integer will be
  implicitly cast to an unsigned integer, converting negative values into
  positive ones. If an attacker can control the signed value, it may be
  possible to trigger a buffer overflow if the value specifies the length
  of a memory write.

  Remediation: Do not rely on implicit casts between signed and unsigned
  values because the result can take on an unexpected value and violate
  weak assumptions made elsewhere in the program.

Fixes: #590
(cherry picked from commit 931ec2370228e40309af51b86e10fa364a37a20e)
buffer.c