소스 검색

smb_session_msg: don't trust the packet size

Thomas Guillem 9 년 전
부모
커밋
45e8e2696b
1개의 변경된 파일3개의 추가작업 그리고 0개의 파일을 삭제
  1. 3 0
      src/smb_session_msg.c

+ 3 - 0
src/smb_session_msg.c

@@ -70,6 +70,9 @@ size_t          smb_session_recv_msg(smb_session *s, smb_message *msg)
     if (payload_size <= 0)
         return 0;
 
+    if ((size_t)payload_size < sizeof(smb_header))
+        return 0;
+
     if (msg != NULL)
     {
         msg->packet = (smb_packet *)data;