Jelajahi Sumber

smb_session_msg: don't trust the packet size

Thomas Guillem 9 tahun lalu
induk
melakukan
45e8e2696b
1 mengubah file dengan 3 tambahan dan 0 penghapusan
  1. 3 0
      src/smb_session_msg.c

+ 3 - 0
src/smb_session_msg.c

@@ -70,6 +70,9 @@ size_t          smb_session_recv_msg(smb_session *s, smb_message *msg)
     if (payload_size <= 0)
         return 0;
 
+    if ((size_t)payload_size < sizeof(smb_header))
+        return 0;
+
     if (msg != NULL)
     {
         msg->packet = (smb_packet *)data;