fix incorrect overflow check for allocation in fmemopen
authorRich Felker <dalias@aerifal.cx>
Mon, 12 Feb 2018 01:48:14 +0000 (20:48 -0500)
committerRich Felker <dalias@aerifal.cx>
Mon, 12 Feb 2018 01:48:14 +0000 (20:48 -0500)
commit75cba9c67fde03421b96c1bcbaf666b4b348739d
treed25bf4c2b0e4fe5e357ec51d5621988a1f675dfc
parent249b621f9efeb8c47f34b698875c54c9c3108df3
fix incorrect overflow check for allocation in fmemopen

when a null buffer pointer is passed to fmemopen, requesting it
allocate its own memory buffer, extremely large size arguments near
SIZE_MAX could overflow and result in underallocation. this results
from omission of the size of the cookie structure in the overflow
check but inclusion of it in the calloc call.

instead of accounting for individual small contributions to the total
allocation size needed, simply reject sizes larger than PTRDIFF_MAX,
which will necessarily fail anyway. then adding arbitrary fixed-size
structures is safe without matching up the expressions in the
comparison and the allocation.
src/stdio/fmemopen.c