IB/mthca: Fix off-by-one in FMR handling on memfree
authorMichael S. Tsirkin <mst@mellanox.co.il>
Wed, 3 Jan 2007 12:46:30 +0000 (14:46 +0200)
committerRoland Dreier <rolandd@cisco.com>
Fri, 5 Jan 2007 03:46:32 +0000 (19:46 -0800)
commit46707e96b7254663139225ab6c9ab9922cd8c435
tree37c3863b79be45c0d47f57aa72709ea3b9db64e9
parentd1398a6ff503a849f3c123bc5f0fdff383a1b6ec
IB/mthca: Fix off-by-one in FMR handling on memfree

mthca_table_find() will return the wrong address when the table entry
being searched for is exactly at the beginning of a sglist entry
(other than the first), because it uses >= when it should use >.

Example: assume we have 2 entries in scatterlist, 4K each, offset is
4K.  The current code will return first entry + 4K when we really want
the second entry.

In particular this means mapping an FMR on a memfree HCA may end up
writing the page table into the wrong place, leading to memory
corruption and also causing the HCA to use an incorrect address
translation table.

Signed-off-by: Michael S. Tsirkin <mst@mellanox.co.il>
Signed-off-by: Roland Dreier <rolandd@cisco.com>
drivers/infiniband/hw/mthca/mthca_memfree.c