Explorar o código

fix(core): Avoid buffer overflow in base64 decoding

Stefan Profanter %!s(int64=5) %!d(string=hai) anos
pai
achega
17776739a3
Modificáronse 1 ficheiros con 2 adicións e 1 borrados
  1. 2 1
      deps/base64.c

+ 2 - 1
deps/base64.c

@@ -67,7 +67,8 @@ static const uint32_t from_b64[256] = {
 
 unsigned char *
 UA_unbase64(const unsigned char *src, size_t len, size_t *out_len) {
-    if(len == 0) {
+    // we need a minimum length
+    if(len <= 2) {
         *out_len = 0;
         return (unsigned char*)UA_EMPTY_ARRAY_SENTINEL;
     }