]> git.kaiwu.me - haproxy.git/commit
BUG/MINOR: quic: Fix another buffer overflow with sockaddr_in46
authorOlivier Houchard <ohouchard@haproxy.com>
Fri, 29 May 2026 14:03:26 +0000 (16:03 +0200)
committerOlivier Houchard <cognet@ci0.org>
Fri, 29 May 2026 13:36:43 +0000 (15:36 +0200)
commitd796a31945628c562392d7d37c278579a18404cd
treee842a1bebb3959f491d10738d3cfb66a3429e56f
parent45f14ba836736ebbfcd7e4c90ba888992710c48b
BUG/MINOR: quic: Fix another buffer overflow with sockaddr_in46

Very similarly to what was fixed with commit
63f853957af3ee062493bb3700f964ce456125b0, we cast a sockaddr_in46 in
quic_dgram_parse() to sockaddr_storage while providing source and
destination addresses to qc_handle_conn_migration(), which will then
copy the whole sockaddr_storage, thus reading memory past what was
provided.
While this most likely won't have any impact, let's do the right thing,
and use in46un_to_addr() to generate a real sockaddr_storage.
This does not need to be backported.
src/quic_rx.c