rxkad-check-tkt-length-20030610
authorDerrick Brashear <shadow@dementia.org>
Tue, 10 Jun 2003 20:18:34 +0000 (20:18 +0000)
committerDerrick Brashear <shadow@dementia.org>
Tue, 10 Jun 2003 20:18:34 +0000 (20:18 +0000)
tkt_DecodeTicket didn't seem to check that ticketLen < MAXKTCTICKETLEN

didn't matter since no callers failed to check, but we should enforce this where the limit is

src/rxkad/ticket.c

index 7b53628..69b9e38 100644 (file)
@@ -92,6 +92,7 @@ int tkt_DecodeTicket (char *asecret, afs_int32 ticketLen,
 
     if (ticketLen == 0) return RXKADBADTICKET; /* no ticket */
     if ((ticketLen < MINKTCTICKETLEN) || /* minimum legal ticket size */
+       (ticketLen > MAXKTCTICKETLEN) || /* maximum legal ticket size */
        ((ticketLen) % 8 != 0))         /* enc. part must be (0 mod 8) bytes */
        return RXKADBADTICKET;