Fix possible buffer overflow (CVE 2010-5109)
authorRicardo Mones <ricardo@mones.org>
Sat, 29 Nov 2014 21:53:33 +0000 (22:53 +0100)
committerRicardo Mones <ricardo@mones.org>
Sat, 29 Nov 2014 21:53:33 +0000 (22:53 +0100)
Patch by Petr Písař <ppisar@redhat.com>
RedHat bug: https://bugzilla.redhat.com/show_bug.cgi?id=831322
Debian bug: https://bugs.debian.org/771360

src/plugins/tnef_parse/ytnef.c

index a2e7ed3..9184836 100644 (file)
@@ -1352,7 +1352,7 @@ unsigned char *DecompressRTF(variableLength *p, int *size) {
 
     comp_Prebuf.size = strlen(RTF_PREBUF);
     comp_Prebuf.data = calloc(comp_Prebuf.size + 1, 1);
-    strcpy(comp_Prebuf.data, RTF_PREBUF);
+    memcpy(comp_Prebuf.data, RTF_PREBUF, comp_Prebuf.size);
 
     src = p->data;
     in = 0;