version up : OpenLDAP 2.4.40.
[slapos.git] / component / libtiff / CVE-2013-4244.patch
1 Description: OOB write in gif2tiff
2 Bug-Redhat: https://bugzilla.redhat.com/show_bug.cgi?id=996468
3
4 Index: tiff-4.0.3/tools/gif2tiff.c
5 ===================================================================
6 --- tiff-4.0.3.orig/tools/gif2tiff.c    2013-08-24 11:17:13.546447901 -0400
7 +++ tiff-4.0.3/tools/gif2tiff.c 2013-08-24 11:17:13.546447901 -0400
8 @@ -400,6 +400,10 @@
9      }
10  
11      if (oldcode == -1) {
12 +        if (code >= clear) {
13 +            fprintf(stderr, "bad input: code=%d is larger than clear=%d\n",code, clear);
14 +            return 0;
15 +        }
16         *(*fill)++ = suffix[code];
17         firstchar = oldcode = code;
18         return 1;