首页 发现 帮助
登录
Kamailio
/
kamailio
镜像自地址 https://github.com/kamailio/kamailio.git
2
0
派生 0
文件 工单管理 0 Wiki
浏览代码

jsonrpc-s: safety check for str value of jsonrpc and method fileds

- reported by Alex Balashov
Daniel-Constantin Mierla 10 年之前
父节点
f8d64b1946
当前提交
29fe7a813b
共有 1 个文件被更改,包括 4 次插入4 次删除
分列视图 显示文件统计
  1. 4 4
      modules/jsonrpc-s/jsonrpc-s_mod.c

+ 4 - 4
modules/jsonrpc-s/jsonrpc-s_mod.c
查看文件 

@@ -935,8 +935,8 @@ static int jsonrpc_dispatch(sip_msg_t* msg, char* s1, char* s2)
 
 
 	/* sanity checks on jsonrpc request */
 
 	nj = srjson_GetObjectItem(ctx->jreq, ctx->jreq->root, "jsonrpc");
 
-	if(nj==NULL) {
 
-		LM_ERR("missing jsonrpc field in request\n");
 
+	if(nj==NULL || nj->valuestring==NULL) {
 
+		LM_ERR("missing or invalid jsonrpc field in request\n");
 
 		goto send_reply;
 
 	}
 
 	val.s = nj->valuestring;
 
@@ -947,8 +947,8 @@ static int jsonrpc_dispatch(sip_msg_t* msg, char* s1, char* s2)
 
 	}
 
 	/* run jsonrpc command */
 
 	nj = srjson_GetObjectItem(ctx->jreq, ctx->jreq->root, "method");
 
-	if(nj==NULL) {
 
-		LM_ERR("missing jsonrpc method field in request\n");
 
+	if(nj==NULL || nj->valuestring==NULL) {
 
+		LM_ERR("missing or invalid jsonrpc method field in request\n");
 
 		goto send_reply;
 
 	}
 
 	val.s = nj->valuestring;