debug/pe: prevent slice out of bounds access in (*File).ImportedSymbols

author Tobias Klauser <tklauser@distanz.ch>

Fri, 15 Feb 2019 13:59:36 +0000 (14:59 +0100)

committer Tobias Klauser <tobias.klauser@gmail.com>

Wed, 27 Feb 2019 08:10:14 +0000 (08:10 +0000)
author Tobias Klauser <tklauser@distanz.ch>
Fri, 15 Feb 2019 13:59:36 +0000 (14:59 +0100)
committer Tobias Klauser <tobias.klauser@gmail.com>
Wed, 27 Feb 2019 08:10:14 +0000 (08:10 +0000)
diff --git a/src/debug/pe/file.go b/src/debug/pe/file.go

index 1d714bf6e7d6fe7387d25a96850c79b537e29365..58814162bcf886afe14212c893c0e66972b1a117 100644 (file)
--- a/src/debug/pe/file.go
+++ b/src/debug/pe/file.go
@@ -377,7 +377,7 @@ func (f *File) ImportedSymbols() ([]string, error) {
  
         // start decoding the import directory
         var ida []ImportDirectory
-       for len(d) > 0 {
+       for len(d) >= 20 {
                 var dt ImportDirectory
                 dt.OriginalFirstThunk = binary.LittleEndian.Uint32(d[0:4])
                 dt.TimeDateStamp = binary.LittleEndian.Uint32(d[4:8])
diff --git a/src/debug/pe/file_test.go b/src/debug/pe/file_test.go

index f4b24f7253fad61ab95c42722e6058169a4d66f3..6c7fe13caf00958af73b68565c3ca699341293fb 100644 (file)
--- a/src/debug/pe/file_test.go
+++ b/src/debug/pe/file_test.go
@@ -637,6 +637,36 @@ func TestInvalidFormat(t *testing.T) {
                         "000000000\x00\x00\x0000000000" +
                         "00000000000000000000" +
                         "0000000000000000"),
+               // https://golang.org/issue/30253
+               []byte("L\x01\b\x00regi\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x0f\x03" +
+                       "\v\x01\x02\x18\x00\x0e\x00\x00\x00\x1e\x00\x00\x00\x02\x00\x00\x80\x12\x00\x00" +
+                       "\x00\x10\x00\x00\x00 \x00\x00\x00\x00@\x00\x00\x10\x00\x00\x00\x02\x00\x00" +
+                       "\x04\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x00" +
+                       "\x00\x04\x00\x00\x06S\x00\x00\x03\x00\x00\x00\x00\x00 \x00\x00\x10\x00\x00" +
+                       "\x00\x00\x10\x00\x00\x10\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x00\x00\x00\x00\x00`\x00\x00x\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8`\x00\x00|\x00\x00\x00" +
+                       "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x00\x00\x00\x00.text\x00\x00\x00d\f\x00\x00\x00\x10\x00\x00" +
+                       "\x00\x0e\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "`\x00P`.data\x00\x00\x00\x10\x00\x00\x00\x00 \x00\x00" +
+                       "\x00\x02\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "@\x000\xc0.rdata\x00\x004\x01\x00\x00\x000\x00\x00" +
+                       "\x00\x02\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "@\x000@.eh_fram\xa0\x03\x00\x00\x00@\x00\x00" +
+                       "\x00\x04\x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "@\x000@.bss\x00\x00\x00\x00`\x00\x00\x00\x00P\x00\x00" +
+                       "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" +
+                       "\x80\x000\xc0.idata\x00\x00x\x03\x00\x00\x00`\x00\x00" +
+                       "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00" +
+                       "0\xc0.CRT\x00\x00\x00\x00\x18\x00\x00\x00\x00p\x00\x00\x00\x02" +
+                       "\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00" +
+                       "0\xc0.tls\x00\x00\x00\x00 \x00\x00\x00\x00\x80\x00\x00\x00\x02" +
+                       "\x00\x00\x00 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x001\xc9" +
+                       "H\x895\x1d"),
         }
  
         for _, data := range crashers {
author	Tobias Klauser <tklauser@distanz.ch>
	Fri, 15 Feb 2019 13:59:36 +0000 (14:59 +0100)
committer	Tobias Klauser <tobias.klauser@gmail.com>
	Wed, 27 Feb 2019 08:10:14 +0000 (08:10 +0000)
src/debug/pe/file.go		patch \| blob \| history
src/debug/pe/file_test.go		patch \| blob \| history