Parcourir la source

fix(core): Avoid buffer overflow in base64 decoding

Stefan Profanter il y a 5 ans
Parent
commit
c4e5ccdfb4
1 fichiers modifiés avec 2 ajouts et 1 suppressions
  1. 2 1
      deps/base64.c

+ 2 - 1
deps/base64.c

@@ -67,7 +67,8 @@ static const uint32_t from_b64[256] = {
 
 unsigned char *
 UA_unbase64(const unsigned char *src, size_t len, size_t *out_len) {
-    if(len == 0) {
+    // we need a minimum length
+    if(len <= 2) {
         *out_len = 0;
         return (unsigned char*)UA_EMPTY_ARRAY_SENTINEL;
     }