cirros-testvm/src-cirros/buildroot-2015.05/package/tcpdump/0002-fix-CVE-2014-8767.patch

   1 From https://bugzilla.redhat.com/show_bug.cgi?id=1165160
   2
   3 Signed-off-by: Gustavo Zacarias <gustavo@zacarias.com.ar>
   4
   5 --- tcpdump-tcpdump-4.6/print-olsr.c    2014-10-23 14:07:12.000000000 +0700
   6 +++ tcpdump-4.6.2/print-olsr.c  2014-11-21 14:56:18.205542679 +0700
   7 @@ -234,6 +234,13 @@
   8      ND_PRINT((ndo, "\n\t      neighbor\n\t\t"));
   9      neighbor = 1;
  10
  11 +    u_int caplength;
  12 +
  13 +    /* Checking length of available data before print */
  14 +    caplength = (ndo->ndo_snapend >= msg_data) ? ndo->ndo_snapend - msg_data : 0;
  15 +    if (hello_len > caplength)
  16 +        hello_len = caplength;
  17 +
  18      while (hello_len >= sizeof(struct in_addr)) {
  19
  20          /* print 4 neighbors per line */