Always ensure that init_msg is initialised for a CCS
authorMatt Caswell <matt@openssl.org>
Thu, 3 Nov 2016 13:21:28 +0000 (13:21 +0000)
committerMatt Caswell <matt@openssl.org>
Mon, 7 Nov 2016 15:22:33 +0000 (15:22 +0000)
commitc437757466e7bef632b26eaaf429a9e693330999
tree16e5e3f74f8d5afb773286cd165745e1188ec4c3
parent475592e2419c5cb3098dfea4c9229d0c09ea7010
Always ensure that init_msg is initialised for a CCS

We read it later in grow_init_buf(). If CCS is the first thing received in
a flight, then it will use the init_msg from the last flight we received. If
the init_buf has been grown in the meantime then it will point to some
arbitrary other memory location. This is likely to result in grow_init_buf()
attempting to grow to some excessively large amount which is likely to
fail. In practice this should never happen because the only time we receive
a CCS as the first thing in a flight is in an abbreviated handshake. None
of the preceding messages from the server flight would be large enough to
trigger this.

Reviewed-by: Rich Salz <rsalz@openssl.org>
ssl/statem/statem_lib.c