Merge r1933340 from trunk:

covener · covener · commit 493eb23e5cc1 · 2026-04-26T15:48:41.000Z
fix length checks in AJP msg_get functions git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1933341 13f79535-47bb-0310-9956-ffa450edef68
diff --git a/modules/proxy/ajp_msg.c b/modules/proxy/ajp_msg.c
@@ -395,7 +395,7 @@ apr_status_t ajp_msg_get_uint32(ajp_msg_t *msg, apr_uint32_t *rvalue)
 {
     apr_uint32_t value;
 
-    if ((msg->pos + 3) > msg->len) {
+    if ((msg->pos + 3) >= msg->len) {
         return ajp_log_overflow(msg, "ajp_msg_get_uint32");
     }
 
@@ -420,7 +420,7 @@ apr_status_t ajp_msg_get_uint16(ajp_msg_t *msg, apr_uint16_t *rvalue)
 {
     apr_uint16_t value;
 
-    if ((msg->pos + 1) > msg->len) {
+    if ((msg->pos + 1) >= msg->len) {
         return ajp_log_overflow(msg, "ajp_msg_get_uint16");
     }
 
@@ -443,7 +443,7 @@ apr_status_t ajp_msg_peek_uint16(ajp_msg_t *msg, apr_uint16_t *rvalue)
 {
     apr_uint16_t value;
 
-    if ((msg->pos + 1) > msg->len) {
+    if ((msg->pos + 1) >= msg->len) {
         return ajp_log_overflow(msg, "ajp_msg_peek_uint16");
     }
 
@@ -464,7 +464,7 @@ apr_status_t ajp_msg_peek_uint16(ajp_msg_t *msg, apr_uint16_t *rvalue)
  */
 apr_status_t ajp_msg_peek_uint8(ajp_msg_t *msg, apr_byte_t *rvalue)
 {
-    if (msg->pos > msg->len) {
+    if (msg->pos >= msg->len) {
         return ajp_log_overflow(msg, "ajp_msg_peek_uint8");
     }
 
@@ -482,7 +482,7 @@ apr_status_t ajp_msg_peek_uint8(ajp_msg_t *msg, apr_byte_t *rvalue)
 apr_status_t ajp_msg_get_uint8(ajp_msg_t *msg, apr_byte_t *rvalue)
 {
 
-    if (msg->pos > msg->len) {
+    if (msg->pos >= msg->len) {
         return ajp_log_overflow(msg, "ajp_msg_get_uint8");
     }
 

Original file line number	Diff line number	Diff line change
`@@ -395,7 +395,7 @@ apr_status_t ajp_msg_get_uint32(ajp_msg_t msg, apr_uint32_t rvalue)`
`395`	`395`	`{`
`396`	`396`	`apr_uint32_t value;`
`397`	`397`
`398`		`- if ((msg->pos + 3) > msg->len) {`
	`398`	`+ if ((msg->pos + 3) >= msg->len) {`
`399`	`399`	`return ajp_log_overflow(msg, "ajp_msg_get_uint32");`
`400`	`400`	`}`
`401`	`401`
`@@ -420,7 +420,7 @@ apr_status_t ajp_msg_get_uint16(ajp_msg_t msg, apr_uint16_t rvalue)`
`420`	`420`	`{`
`421`	`421`	`apr_uint16_t value;`
`422`	`422`
`423`		`- if ((msg->pos + 1) > msg->len) {`
	`423`	`+ if ((msg->pos + 1) >= msg->len) {`
`424`	`424`	`return ajp_log_overflow(msg, "ajp_msg_get_uint16");`
`425`	`425`	`}`
`426`	`426`
`@@ -443,7 +443,7 @@ apr_status_t ajp_msg_peek_uint16(ajp_msg_t msg, apr_uint16_t rvalue)`
`443`	`443`	`{`
`444`	`444`	`apr_uint16_t value;`
`445`	`445`
`446`		`- if ((msg->pos + 1) > msg->len) {`
	`446`	`+ if ((msg->pos + 1) >= msg->len) {`
`447`	`447`	`return ajp_log_overflow(msg, "ajp_msg_peek_uint16");`
`448`	`448`	`}`
`449`	`449`
`@@ -464,7 +464,7 @@ apr_status_t ajp_msg_peek_uint16(ajp_msg_t msg, apr_uint16_t rvalue)`
`464`	`464`	`*/`
`465`	`465`	`apr_status_t ajp_msg_peek_uint8(ajp_msg_t msg, apr_byte_t rvalue)`
`466`	`466`	`{`
`467`		`- if (msg->pos > msg->len) {`
	`467`	`+ if (msg->pos >= msg->len) {`
`468`	`468`	`return ajp_log_overflow(msg, "ajp_msg_peek_uint8");`
`469`	`469`	`}`
`470`	`470`
`@@ -482,7 +482,7 @@ apr_status_t ajp_msg_peek_uint8(ajp_msg_t msg, apr_byte_t rvalue)`
`482`	`482`	`apr_status_t ajp_msg_get_uint8(ajp_msg_t msg, apr_byte_t rvalue)`
`483`	`483`	`{`
`484`	`484`
`485`		`- if (msg->pos > msg->len) {`
	`485`	`+ if (msg->pos >= msg->len) {`
`486`	`486`	`return ajp_log_overflow(msg, "ajp_msg_get_uint8");`
`487`	`487`	`}`
`488`	`488`