virbitmap: Refactor virBitmapParse to avoid access beyond bounds of array CVE-2013-5651
authorPeter Krempa <pkrempa@redhat.com>
Fri, 16 Aug 2013 10:22:32 +0000 (12:22 +0200)
committerPeter Krempa <pkrempa@redhat.com>
Fri, 16 Aug 2013 12:39:05 +0000 (14:39 +0200)
commit47b9127e883677a0d60d767030a147450e919a25
tree61b47706548497f1bfaa20eaaeec9baf25f3f9b7
parentf4ec8616410cea2b7dbe4c535c81cf70162a2939
virbitmap: Refactor virBitmapParse to avoid access beyond bounds of array

The virBitmapParse function was calling virBitmapIsSet() function that
requires the caller to check the bounds of the bitmap without checking
them. This resulted into crashes when parsing a bitmap string that was
exceeding the bounds used as argument.

This patch refactors the function to use virBitmapSetBit without
checking if the bit is set (this function does the checks internally)
and then counts the bits in the bitmap afterwards (instead of keeping
track while parsing the string).

This patch also changes the "parse_error" label to a more common
"error".

The refactor should also get rid of the need to call sa_assert on the
returned variable as the callpath should allow coverity to infer the
possible return values.

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=997367

Thanks to Alex Jia for tracking down the issue. This issue is introduced
by commit 0fc8909.
src/util/virbitmap.c