Text   |  XML   |  ReML   |   Visible Warnings:

Buffer Overrun  at packet-ssl.c:1329

No properties have been set. | edit properties
Jump to warning location ↓ warning details...
Show Events | Options

dissect_ssl3_record

(/home/sate/Testcases/c/cve/wireshark-1.2.0/epan/dissectors/packet-ssl.c)expand/collapse
Show more  
 1284  dissect_ssl3_record(tvbuff_t *tvb, packet_info *pinfo,
 1285                      proto_tree *tree, guint32 offset,
 1286                      guint *conv_version, gboolean *need_desegmentation,
 1287                      SslDecryptSession* ssl, gboolean first_record_in_frame _U_)
 1288  {
 1289   
 1290      /*
 1291       *    struct {
 1292       *        uint8 major, minor;
 1293       *    } ProtocolVersion;
 1294       *
 1295       *
 1296       *    enum {
 1297       *        change_cipher_spec(20), alert(21), handshake(22),
 1298       *        application_data(23), (255)
 1299       *    } ContentType;
 1300       *
 1301       *    struct {
 1302       *        ContentType type;
 1303       *        ProtocolVersion version;
 1304       *        uint16 length;
 1305       *        opaque fragment[TLSPlaintext.length];
 1306       *    } TLSPlaintext;
 1307       */
 1308      guint32 record_length;
 1309      guint16 version;
 1310      guint8 content_type;
 1311      guint8 next_byte;
 1312      proto_tree *ti;
 1313      proto_tree *ssl_record_tree;
 1314      SslAssociation* association;
 1315      guint32 available_bytes;
 1316      ti = NULL;
 1317      ssl_record_tree = NULL;
 1318      available_bytes = 0;
 1319   
 1320[+]     available_bytes = tvb_length_remaining(tvb, offset);
 1321   
 1322      /* TLS 1.0/1.1 just ignores unknown records - RFC 2246 chapter 6. The TLS Record Protocol */
 1323      if ((*conv_version==SSL_VER_TLS || *conv_version==SSL_VER_TLSv1DOT1 || *conv_version==SSL_VER_TLSv1DOT2) &&
 1324[+]         (available_bytes >=1 ) && !ssl_is_valid_content_type(tvb_get_guint8(tvb, offset))) {
 1325        proto_tree_add_text(tree, tvb, offset, available_bytes, "Ignored Unknown Record");
 1326[+]       if (check_col(pinfo->cinfo, COL_INFO))
 1327            col_append_str(pinfo->cinfo, COL_INFO, "Ignored Unknown Record");
 1328        if (check_col(pinfo->cinfo, COL_PROTOCOL))
 1329            col_set_str(pinfo->cinfo, COL_PROTOCOL, ssl_version_short_names[*conv_version]);
Show more  




Change Warning 3002.35591 : Buffer Overrun

Priority:
State:
Finding:
Owner:
Note: