首页 发现 帮助
登录
Kamailio
/
kamailio
镜像自地址 https://github.com/kamailio/kamailio.git
2
0
派生 0
文件 工单管理 0 Wiki
浏览代码

misc/fuzz: add checks on input size

- test with larger messages than core accepts
Daniel-Constantin Mierla 2 年之前
父节点
45c4c1b185
当前提交
1cd2fc1977
共有 2 个文件被更改,包括 12 次插入0 次删除
分列视图 显示文件统计
  1. 6 0
      misc/fuzz/fuzz_parse_msg.c
  2. 6 0
      misc/fuzz/fuzz_uri.c

+ 6 - 0
misc/fuzz/fuzz_parse_msg.c
查看文件 

@@ -1,3 +1,4 @@
 
+#include "../config.h"
 
 #include "../parser/sdp/sdp.h"
 
 #include "../parser/parse_uri.c"
 
 #include "../parser/parse_hname2.h"
 
@@ -23,6 +24,11 @@ LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
 
     orig_inv.buf = (char*)data;
 
     orig_inv.len = size;
 
 
+    if(size >= 4*BUF_SIZE) {
 
+        /* test with larger message than core accepts, but not indefinitely large */
 
+        return 0;
 
+    }
 
+
 
     if (parse_msg(orig_inv.buf, orig_inv.len, &orig_inv) < 0) {
 
         goto cleanup;
 
     }

+ 6 - 0
misc/fuzz/fuzz_uri.c
查看文件 

@@ -1,8 +1,14 @@
 
+
 
+#include "../config.h"
 
 #include "../parser/parse_uri.c"
 
 
 int
 
 LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
 
     struct sip_uri uri;
 
+    if(size >= BUF_SIZE) {
 
+        /* test with larger message than core accepts, but not indefinitely large */
 
+        return 0;
 
+    }
 
     parse_uri(data, size, &uri);
 
     return 0;
 
 }