首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 1 Star 0 Fork 14

fe.zhang/unzip

forked from src-anolis-os/unzip 
代码 Issues 0 Pull Requests 0 Wiki 0 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
unzip-zipbomb-part5.patch 942 Bytes
一键复制 编辑 原始数据 按行查看 历史
geliwei 提交于 2021-06-16 16:48 . update to unzip-6.0-44.el8.src.rpm
1234567891011121314151617181920212223242526
From 5c572555cf5d80309a07c30cf7a54b2501493720 Mon Sep 17 00:00:00 2001

From: Mark Adler <madler@alumni.caltech.edu>

Date: Sun, 9 Feb 2020 21:39:09 -0800

Subject: [PATCH] Fix bug in UZinflate() that incorrectly updated G.incnt.



The update assumed a full buffer, which is not always full. This

could result in a false overlapped element detection when a small

deflate-compressed file was unzipped using an old zlib. This

commit remedies that.

---

 inflate.c | 2 +-

 1 file changed, 1 insertion(+), 1 deletion(-)



diff --git a/inflate.c b/inflate.c

index 2f5a015..70e3cc0 100644

--- a/inflate.c

+++ b/inflate.c

@@ -700,7 +700,7 @@ int UZinflate(__G__ is_defl64)

       G.dstrm.total_out));

 

     G.inptr = (uch *)G.dstrm.next_in;

-    G.incnt = (G.inbuf + INBUFSIZ) - G.inptr;  /* reset for other routines */

+    G.incnt -= G.inptr - G.inbuf;       /* reset for other routines */

 

 uzinflate_cleanup_exit:

     err = inflateReset(&G.dstrm);
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化