avoid calling memset with a negative count
authorAndy Dougherty <doughera@lafayette.edu>
Thu, 27 Sep 2012 13:52:18 +0000 (09:52 -0400)
committerRicardo Signes <rjbs@cpan.org>
Wed, 17 Oct 2012 15:57:57 +0000 (11:57 -0400)
commitb11b0d3ef18a35595a07a06c91fa4f27c9cacf5b
treed991fb0ce9d36058c0504e2bccb715afee0d031a
parent495a70389718bcaa3f03781e37c0c82e8508f0fd
avoid calling memset with a negative count

Poorly written perl code that allows an attacker to specify the count to
perl's 'x' string repeat operator can already cause a memory exhaustion
denial-of-service attack. A flaw in versions of perl before 5.15.5 can
escalate that into a heap buffer overrun; coupled with versions of glibc
before 2.16, it possibly allows the execution of arbitrary code.

The flaw addressed to this commit has been assigned identifier
CVE-2012-5195.
util.c