Fixed check for i < line_size.
authorJared Wong <jaredlwong@gmail.com>
Fri, 13 Dec 2013 08:00:20 +0000 (03:00 -0500)
committerNikos Mavrogiannopoulos <nmav@gnutls.org>
Fri, 13 Dec 2013 23:52:50 +0000 (00:52 +0100)
commit85458552e5252fc56aa4abceb85c4bef3600c33e
tree2d2c99d0b3408eb6f603de81d48abcc4b88a0709
parent1d0ec8d597b045161bd303156f390f738a12e60a
Fixed check for i < line_size.

All checks were being done where the line_size check was done last. This
allows data to be read from one past teh end of the line buffer. In C,
accessing data outside of an array is undefined behavior and may cause
yet known problems. Additionally, the compiler may end up making some
unreasonable assumptions under the pretense that the programmer is never
wrong and would not access data outside of the array.
lib/auth/psk_passwd.c
lib/auth/srp_passwd.c