libopkg: fix use-after-free with duplicate packages on the command line
authorJo-Philipp Wich <jo@mein.io>
Fri, 10 Feb 2017 10:04:10 +0000 (11:04 +0100)
committerJo-Philipp Wich <jo@mein.io>
Fri, 10 Feb 2017 10:04:10 +0000 (11:04 +0100)
When the same package file is specified multiple times on the opkg install
command line, the name pointer on the argv array becomes stale after the
package structures have been merged, leading to invalid memory accesses
upon install.

Signed-off-by: Jo-Philipp Wich <jo@mein.io>
libopkg/opkg_download.c

index 97e1a84..631bdab 100644 (file)
@@ -335,7 +335,7 @@ opkg_prepare_url_for_install(const char *url, char **namep)
      hash_insert_pkg(pkg, 1);
 
      if (namep) {
      hash_insert_pkg(pkg, 1);
 
      if (namep) {
-         *namep = pkg->name;
+         *namep = xstrdup(pkg->name);
      }
      return 0;
 }
      }
      return 0;
 }