]> git.baikalelectronics.ru Git - kernel.git/commitdiff
Merge branch 'tcp-options-oob-fixes'
authorDavid S. Miller <davem@davemloft.net>
Thu, 10 Jun 2021 21:26:18 +0000 (14:26 -0700)
committerDavid S. Miller <davem@davemloft.net>
Thu, 10 Jun 2021 21:26:18 +0000 (14:26 -0700)
Maxim Mikityanskiy says:

====================
Fix out of bounds when parsing TCP options

This series fixes out-of-bounds access in various places in the kernel
where parsing of TCP options takes place. Fortunately, many more
occurrences don't have this bug.

v2 changes:

synproxy: Added an early return when length < 0 to avoid calling
skb_header_pointer with negative length.

sch_cake: Added doff validation to avoid parsing garbage.
====================

Signed-off-by: David S. Miller <davem@davemloft.net>

Trivial merge