Merge pull request #285 from philsmd/pr-keepass-parser-fix

author Jens Steube <jens.steube@gmail.com>

Sun, 3 Apr 2016 08:15:14 +0000 (10:15 +0200)

committer Jens Steube <jens.steube@gmail.com>

Sun, 3 Apr 2016 08:15:14 +0000 (10:15 +0200)
author Jens Steube <jens.steube@gmail.com>
Sun, 3 Apr 2016 08:15:14 +0000 (10:15 +0200)
committer Jens Steube <jens.steube@gmail.com>
Sun, 3 Apr 2016 08:15:14 +0000 (10:15 +0200)
diff --combined src/shared.c

index 7ee5520,92c7679..3ffb607
--- 1/src/shared.c
--- 2/src/shared.c
+++ b/src/shared.c
@@@ -16182,18 -16182,16 +16182,18 @@@ int crammd5_parse_hash (char *input_buf
   
     char *hash_pos = strchr (salt_pos, '$');
   
- -  uint salt_len = hash_pos - salt_pos;
- -
     if (hash_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
   
+ +  uint salt_len = hash_pos - salt_pos;
+ +
     hash_pos++;
   
     uint hash_len = input_len - 10 - salt_len - 1;
   
     // base64 decode salt
   
+ +  if (salt_len > 133) return (PARSER_SALT_LENGTH);
+ +
     u8 tmp_buf[100] = { 0 };
   
     salt_len = base64_decode (base64_to_int, (const u8 *) salt_pos, salt_len, tmp_buf);
@@@ -16206,16 -16204,12 +16206,16 @@@
   
     salt->salt_len = salt_len;
   
- -  // base64 decode salt
+ +  // base64 decode hash
+ +
+ +  if (hash_len > 133) return (PARSER_HASH_LENGTH);
   
     memset (tmp_buf, 0, sizeof (tmp_buf));
   
     hash_len = base64_decode (base64_to_int, (const u8 *) hash_pos, hash_len, tmp_buf);
   
+ +  if (hash_len < 32 + 1) return (PARSER_SALT_LENGTH);
+ +
     uint user_len = hash_len - 32;
   
     const u8 *tmp_hash = tmp_buf + user_len;
@@@ -19180,24 -19174,27 +19180,27 @@@ int keepass_parse_hash (char *input_buf
     keepass->version = atoi (version_pos);
   
     rounds_pos = strchr (version_pos, '*');
-   rounds_pos++;
   
     if (rounds_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
   
+   rounds_pos++;
+ 
     salt->salt_iter = (atoi (rounds_pos));
   
     algorithm_pos = strchr (rounds_pos, '*');
-   algorithm_pos++;
   
     if (algorithm_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
   
+   algorithm_pos++;
+ 
     keepass->algorithm = atoi (algorithm_pos);
   
     final_random_seed_pos = strchr (algorithm_pos, '*');
-   final_random_seed_pos++;
   
     if (final_random_seed_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
   
+   final_random_seed_pos++;
+ 
     keepass->final_random_seed[0] = hex_to_u32 ((const u8 *) &final_random_seed_pos[ 0]);
     keepass->final_random_seed[1] = hex_to_u32 ((const u8 *) &final_random_seed_pos[ 8]);
     keepass->final_random_seed[2] = hex_to_u32 ((const u8 *) &final_random_seed_pos[16]);
@@@ -19213,6 -19210,8 +19216,8 @@@
   
     transf_random_seed_pos = strchr (final_random_seed_pos, '*');
   
+   if (transf_random_seed_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
+ 
     final_random_seed_len = transf_random_seed_pos - final_random_seed_pos;
   
     if (keepass->version == 1 && final_random_seed_len != 32) return (PARSER_SALT_LENGTH);
@@@ -19220,8 -19219,6 +19225,6 @@@
   
     transf_random_seed_pos++;
   
-   if (transf_random_seed_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
- 
     keepass->transf_random_seed[0] = hex_to_u32 ((const u8 *) &transf_random_seed_pos[ 0]);
     keepass->transf_random_seed[1] = hex_to_u32 ((const u8 *) &transf_random_seed_pos[ 8]);
     keepass->transf_random_seed[2] = hex_to_u32 ((const u8 *) &transf_random_seed_pos[16]);
@@@ -19233,14 -19230,14 +19236,14 @@@
   
     enc_iv_pos = strchr (transf_random_seed_pos, '*');
   
+   if (enc_iv_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
+ 
     transf_random_seed_len = enc_iv_pos - transf_random_seed_pos;
   
     if (transf_random_seed_len != 64) return (PARSER_SALT_LENGTH);
   
     enc_iv_pos++;
   
-   if (enc_iv_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
- 
     keepass->enc_iv[0] = hex_to_u32 ((const u8 *) &enc_iv_pos[ 0]);
     keepass->enc_iv[1] = hex_to_u32 ((const u8 *) &enc_iv_pos[ 8]);
     keepass->enc_iv[2] = hex_to_u32 ((const u8 *) &enc_iv_pos[16]);
@@@ -19250,14 -19247,14 +19253,14 @@@
     {
       contents_hash_pos = strchr (enc_iv_pos, '*');
   
+     if (contents_hash_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
+ 
       enc_iv_len = contents_hash_pos - enc_iv_pos;
   
       if (enc_iv_len != 32) return (PARSER_SALT_LENGTH);
   
       contents_hash_pos++;
   
-     if (contents_hash_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
- 
       keepass->contents_hash[0] = hex_to_u32 ((const u8 *) &contents_hash_pos[ 0]);
       keepass->contents_hash[1] = hex_to_u32 ((const u8 *) &contents_hash_pos[ 8]);
       keepass->contents_hash[2] = hex_to_u32 ((const u8 *) &contents_hash_pos[16]);
@@@ -19270,6 -19267,8 +19273,8 @@@
       /* get length of contents following */
       char *inline_flag_pos = strchr (contents_hash_pos, '*');
   
+     if (inline_flag_pos == NULL) return (PARSER_SALT_LENGTH);
+ 
       contents_hash_len = inline_flag_pos - contents_hash_pos;
   
       if (contents_hash_len != 64) return (PARSER_SALT_LENGTH);
@@@ -19282,6 -19281,8 +19287,8 @@@
   
       contents_len_pos = strchr (inline_flag_pos, '*');
   
+     if (contents_len_pos == NULL) return (PARSER_SALT_LENGTH);
+ 
       contents_len_pos++;
   
       contents_len = atoi (contents_len_pos);
@@@ -19290,6 -19291,8 +19297,8 @@@
   
       contents_pos = strchr (contents_len_pos, '*');
   
+     if (contents_pos == NULL) return (PARSER_SALT_LENGTH);
+ 
       contents_pos++;
   
       u32 i;
@@@ -19309,14 -19312,14 +19318,14 @@@
     {
       expected_bytes_pos = strchr (enc_iv_pos, '*');
   
+     if (expected_bytes_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
+ 
       enc_iv_len = expected_bytes_pos - enc_iv_pos;
   
       if (enc_iv_len != 32) return (PARSER_SALT_LENGTH);
   
       expected_bytes_pos++;
   
-     if (expected_bytes_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
- 
       keepass->expected_bytes[0] = hex_to_u32 ((const u8 *) &expected_bytes_pos[ 0]);
       keepass->expected_bytes[1] = hex_to_u32 ((const u8 *) &expected_bytes_pos[ 8]);
       keepass->expected_bytes[2] = hex_to_u32 ((const u8 *) &expected_bytes_pos[16]);
@@@ -19328,14 -19331,14 +19337,14 @@@
   
       contents_hash_pos = strchr (expected_bytes_pos, '*');
   
+     if (contents_hash_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
+ 
       expected_bytes_len = contents_hash_pos - expected_bytes_pos;
   
       if (expected_bytes_len != 64) return (PARSER_SALT_LENGTH);
   
       contents_hash_pos++;
   
-     if (contents_hash_pos == NULL) return (PARSER_SEPARATOR_UNMATCHED);
- 
       keepass->contents_hash[0] = hex_to_u32 ((const u8 *) &contents_hash_pos[ 0]);
       keepass->contents_hash[1] = hex_to_u32 ((const u8 *) &contents_hash_pos[ 8]);
       keepass->contents_hash[2] = hex_to_u32 ((const u8 *) &contents_hash_pos[16]);
author	Jens Steube <jens.steube@gmail.com>
	Sun, 3 Apr 2016 08:15:14 +0000 (10:15 +0200)
committer	Jens Steube <jens.steube@gmail.com>
	Sun, 3 Apr 2016 08:15:14 +0000 (10:15 +0200)