]> git.meshlink.io Git - meshlink/commitdiff
Fix off-by-one error.
authorGuus Sliepen <guus@tinc-vpn.org>
Sat, 6 Oct 2012 14:53:43 +0000 (16:53 +0200)
committerGuus Sliepen <guus@tinc-vpn.org>
Sat, 6 Oct 2012 14:53:43 +0000 (16:53 +0200)
Apart from writing 1 byte beyond an array allocated on the stack, this slipped
an unitialized byte in the seed used for key generation.

src/sptps.c

index b907dadf919dc9b6cb4ebfe727f730d6e67d6d00..3b9498c795122085857d68779185833b292e2ce2 100644 (file)
@@ -209,7 +209,7 @@ static bool generate_key_material(sptps_t *s, const char *shared, size_t len) {
                memcpy(seed + 13, s->hiskex + 1, 32);
                memcpy(seed + 45, s->mykex + 1, 32);
        }
-       memcpy(seed + 78, s->label, s->labellen);
+       memcpy(seed + 77, s->label, s->labellen);
 
        // Use PRF to generate the key material
        if(!prf(shared, len, seed, s->labellen + 64 + 13, s->key, keylen))