Make sure we don't do FD_SET(fd, set) with fd >= FD_SETSIZE since

author Paul Mackerras <paulus@samba.org>

Fri, 6 Dec 2002 12:06:45 +0000 (12:06 +0000)

committer Paul Mackerras <paulus@samba.org>

Fri, 6 Dec 2002 12:06:45 +0000 (12:06 +0000)
author Paul Mackerras <paulus@samba.org>
Fri, 6 Dec 2002 12:06:45 +0000 (12:06 +0000)
committer Paul Mackerras <paulus@samba.org>
Fri, 6 Dec 2002 12:06:45 +0000 (12:06 +0000)
diff --git a/pppd/sys-bsd.c b/pppd/sys-bsd.c

index 2ae843ad5bfd56a126a37268438e21a01cdae346..0cccbae872591981101b995fd00c5c625b325bc4 100644 (file)
--- a/pppd/sys-bsd.c
+++ b/pppd/sys-bsd.c
@@ -74,7 +74,7 @@
   * OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
   */
  
-#define RCSID  "$Id: sys-bsd.c,v 1.48 2002/12/04 23:03:32 paulus Exp $"
+#define RCSID  "$Id: sys-bsd.c,v 1.49 2002/12/06 12:06:45 paulus Exp $"
  /*     $NetBSD: sys-bsd.c,v 1.1.1.3 1997/09/26 18:53:04 christos Exp $ */
  
  /*
@@ -646,6 +646,8 @@ wait_input(timo)
  void add_fd(fd)
      int fd;
  {
+    if (fd >= FD_SETSIZE)
+       fatal("internal error: file descriptor too large (%d)", fd);
      FD_SET(fd, &in_fds);
      if (fd > max_in_fd)
         max_in_fd = fd;
@@ -674,6 +676,8 @@ wait_loop_output(timo)
      int n;
  
      FD_ZERO(&ready);
+    if (loop_master >= FD_SETSIZE)
+       fatal("internal error: file descriptor too large (%d)", loop_master);
      FD_SET(loop_master, &ready);
      n = select(loop_master + 1, &ready, NULL, &ready, timo);
      if (n < 0 && errno != EINTR)
diff --git a/pppd/sys-linux.c b/pppd/sys-linux.c

index bf6db3285a81a9a6cebe728476e600ea71dee3f7..4a27cd51e006ba7891b6ddb7cd13b93d3db44901 100644 (file)
--- a/pppd/sys-linux.c
+++ b/pppd/sys-linux.c
@@ -1050,6 +1050,8 @@ void wait_input(struct timeval *timo)
   */
  void add_fd(int fd)
  {
+    if (fd >= FD_SETSIZE)
+       fatal("internal error: file descriptor too large (%d)", fd);
      FD_SET(fd, &in_fds);
      if (fd > max_in_fd)
         max_in_fd = fd;
diff --git a/pppd/tty.c b/pppd/tty.c

index 803d8ba02edecad13d30d4cc38517d7731b4f56a..efc92ec0fd34cbf8da3304c02db6ae70f8aa20e1 100644 (file)
--- a/pppd/tty.c
+++ b/pppd/tty.c
@@ -73,7 +73,7 @@
   * OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
   */
  
-#define RCSID  "$Id: tty.c,v 1.8 2002/12/04 23:03:33 paulus Exp $"
+#define RCSID  "$Id: tty.c,v 1.9 2002/12/06 12:06:45 paulus Exp $"
  
  #include <stdio.h>
  #include <ctype.h>
@@ -992,6 +992,13 @@ charshunt(ifd, ofd, record_file)
      signal(SIGXFSZ, SIG_DFL);
  #endif
  
+    /*
+     * Check that the fds won't overrun the fd_sets
+     */
+    if (ifd >= FD_SETSIZE || ofd >= FD_SETSIZE || pty_master >= FD_SETSIZE)
+       fatal("internal error: file descriptor too large (%d, %d, %d)",
+             ifd, ofd, pty_master);
+
      /*
       * Open the record file if required.
       */
author	Paul Mackerras <paulus@samba.org>
	Fri, 6 Dec 2002 12:06:45 +0000 (12:06 +0000)
committer	Paul Mackerras <paulus@samba.org>
	Fri, 6 Dec 2002 12:06:45 +0000 (12:06 +0000)
pppd/sys-bsd.c		patch \| blob \| history
pppd/sys-linux.c		patch \| blob \| history
pppd/tty.c		patch \| blob \| history