(get_mapping): Correctly check cmsg length. Avoid file descriptor
authordrepper <drepper>
Mon, 13 Sep 2004 06:06:23 +0000 (06:06 +0000)
committerdrepper <drepper>
Mon, 13 Sep 2004 06:06:23 +0000 (06:06 +0000)
leak in case of size mismatch.

nscd/nscd_helper.c

index 74983b9..ff27b07 100644 (file)
@@ -138,10 +138,12 @@ get_mapping (request_type type, const char *key,
     /* Failure or timeout.  */
     goto out_close2;
 
-  if (TEMP_FAILURE_RETRY (__recvmsg (sock, &msg, 0)) != keylen
-      || msg.msg_controllen != CMSG_LEN (sizeof (int)))
+  if (TEMP_FAILURE_RETRY (__recvmsg (sock, &msg, 0)) != keylen)
     goto out_close2;
 
+  if (CMSG_FIRSTHDR (&msg)->cmsg_len != CMSG_LEN (sizeof (int)))
+    goto out_close;
+
   mapfd = *(int *) CMSG_DATA (cmsg);
 
   struct stat64 st;