Acasă Explorează Ajutor
Înregistrare Autentificare
gugdun
/
physfs
oglindă de https://github.com/icculus/physfs
1
0
Bifurcare 0
Fisiere Probleme 0 Wiki
Răsfoiți Sursa

Patched zlib security hole discussed here:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096

Ryan C. Gordon 20 ani în urmă
părinte
ec86fac0bb
comite
c794701885
2 a modificat fișierele cu 3 adăugiri și 2 ștergeri
Vizualizare divizată Arată Statisticile Diff
  1. 2 1
      CHANGELOG
  2. 1 1
      zlib122/inftrees.c

+ 2 - 1
CHANGELOG
Vizualizați fișierul 

@@ -2,7 +2,8 @@
 
  * CHANGELOG.
 
  */
 
 
-07132005 - Updated zlib to 1.2.2.
 
+07132005 - Updated zlib to 1.2.2, and patched it for this security hole:
 
+           http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096
 
 06122005 - Added support for mingw to Unix build process (thanks, Matze!).
 
 03162005 - Added missing translation and Portuguese support (thanks, Danny!).
 
            MPW support and several MacOS Classic fixes (thanks, Chris!).

+ 1 - 1
zlib122/inftrees.c
Vizualizați fișierul 

@@ -134,7 +134,7 @@ unsigned short FAR *work;
 
         left -= count[len];
 
         if (left < 0) return -1;        /* over-subscribed */
 
     }
 
-    if (left > 0 && (type == CODES || (codes - count[0] != 1)))
 
+    if (left > 0 && (type == CODES || max != 1))
 
         return -1;                      /* incomplete set */
 
 
     /* generate offsets into symbol table for each length for sorting */