virtio: pci: Check virtio common config size
authorAndrew Scull <ascull@google.com>
Thu, 21 Apr 2022 16:11:03 +0000 (16:11 +0000)
committerTom Rini <trini@konsulko.com>
Tue, 3 May 2022 19:50:45 +0000 (15:50 -0400)
Check that the common config is at least as large as the struct it is
expected to contain. Only then is it safe to cast the pointer and be
safe from out-of-bounds accesses.

Signed-off-by: Andrew Scull <ascull@google.com>
Reviewed-by: Bin Meng <bmeng.cn@gmail.com>
drivers/virtio/virtio_pci_modern.c

index 7dd58aa0f42c9126c72ecd62bcb035ad25a44cde..2c1b0ebfce694f35b7382390d65c1d77576b64a5 100644 (file)
@@ -480,6 +480,7 @@ static int virtio_pci_probe(struct udevice *udev)
        u16 subvendor;
        u8 revision;
        int common, notify, device;
+       u32 common_length;
        int offset;
 
        /* We only own devices >= 0x1040 and <= 0x107f: leave the rest. */
@@ -501,6 +502,13 @@ static int virtio_pci_probe(struct udevice *udev)
                return -ENODEV;
        }
 
+       offset = common + offsetof(struct virtio_pci_cap, length);
+       dm_pci_read_config32(udev, offset, &common_length);
+       if (common_length < sizeof(struct virtio_pci_common_cfg)) {
+               printf("(%s): virtio common config too small\n", udev->name);
+               return -EINVAL;
+       }
+
        /* If common is there, notify should be too */
        notify = virtio_pci_find_capability(udev, VIRTIO_PCI_CAP_NOTIFY_CFG);
        if (!notify) {