]> granicus.if.org Git - openssl/commit
Don't treat a bare OCTETSTRING as DigestInfo in int_rsa_verify
authorMatt Caswell <matt@openssl.org>
Thu, 8 Oct 2015 12:36:10 +0000 (13:36 +0100)
committerMatt Caswell <matt@openssl.org>
Thu, 8 Oct 2015 12:50:41 +0000 (13:50 +0100)
commitdffe51091f412dcbc18f6641132f0b4f0def6bce
tree27b367aa1ffbde8da2c0d5bb9e691fdbab366f74
parent5850cc75ea0c1581a9034390f1ca77cadc596238
Don't treat a bare OCTETSTRING as DigestInfo in int_rsa_verify

The function int_rsa_verify is an internal function used for verifying an
RSA signature. It takes an argument |dtype| which indicates the digest type
that was used. Dependant on that digest type the processing of the
signature data will vary. In particular if |dtype == NID_mdc2| and the
signature data is a bare OCTETSTRING then it is treated differently to the
default case where the signature data is treated as a DigestInfo (X509_SIG).

Due to a missing "else" keyword the logic actually correctly processes the
OCTETSTRING format signature first, and then attempts to continue and
process it as DigestInfo. This will invariably fail because we already know
that it is a bare OCTETSTRING.

This failure doesn't actualy make a real difference because it ends up at
the |err| label regardless and still returns a "success" result. This patch
just cleans things up to make it look a bit more sane.

RT#4076

Reviewed-by: Richard Levitte <levitte@openssl.org>
crypto/rsa/rsa_sign.c