forked from ~ljy/RK356X_SDK_RELEASE

blame | history | raw
hc
2023-05-26 a23f51ed7a39e452c1037343a84d7db1ca2c5bd7 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

CVE: CVE-2021-22945


Upstream-Status: Backport


Signed-off-by: Ross Burton <ross.burton@arm.com>


 


From 92cb3059dab2f9ef3e6ea614dad5c86917d19807 Mon Sep 17 00:00:00 2001


From: z2_ on hackerone <>


Date: Tue, 24 Aug 2021 09:50:33 +0200


Subject: [PATCH 1/3] mqtt: clear the leftovers pointer when sending succeeds


 


CVE-2021-22945


 


Bug: https://curl.se/docs/CVE-2021-22945.html


---


 lib/mqtt.c | 4 ++++


 1 file changed, 4 insertions(+)


 


diff --git a/lib/mqtt.c b/lib/mqtt.c


index f077e6c3d..fcd40b41e 100644


--- a/lib/mqtt.c


+++ b/lib/mqtt.c


@@ -128,6 +128,10 @@ static CURLcode mqtt_send(struct Curl_easy *data,


     mq->sendleftovers = sendleftovers;


     mq->nsend = nsend;


   }


+  else {


+    mq->sendleftovers = NULL;


+    mq->nsend = 0;


+  }


   return result;


 }


 


-- 


2.25.1