Fix segfault for certain invalid WebSocket input.
authorDavid M. Lee <dlee@digium.com>
Wed, 12 Jun 2013 21:08:40 +0000 (21:08 +0000)
committerDavid M. Lee <dlee@digium.com>
Wed, 12 Jun 2013 21:08:40 +0000 (21:08 +0000)
commit1e9faaf78a9caa4f03f456bf027aa139c31783f2
tree0719a55f806e2c2ec352738f8b8181c193d07ad1
parent272dd008d08b93c96cbab94fd2bcd607152681f7
Fix segfault for certain invalid WebSocket input.

The WebSocket code would allocate, on the stack, a string large enough
to hold a key provided by the client, and the WEBSOCKET_GUID. If the key
is NULL, this causes a segfault. If the key is too large, it could
overflow the stack.

This patch checks the key for NULL and checks the length of the key to
avoid stack smashing nastiness.

(closes issue ASTERISK-21825)
Reported by: Alfred Farrugia
Tested by: Alfred Farrugia, David M. Lee
Patches:
    issueA21825_check_if_key_is_sent.patch uploaded by Walter Doekes (license 5674)
........

Merged revisions 391560 from http://svn.asterisk.org/svn/asterisk/branches/11

git-svn-id: https://origsvn.digium.com/svn/asterisk/trunk@391561 65c4cc65-6c06-0410-ace0-fbb531ad65f3
res/res_http_websocket.c