netfilter: nf_tables: fix loop checking with end interval elements
authorPablo Neira Ayuso <pablo@netfilter.org>
Fri, 7 Feb 2014 13:45:01 +0000 (14:45 +0100)
committerPablo Neira Ayuso <pablo@netfilter.org>
Fri, 7 Feb 2014 16:21:45 +0000 (17:21 +0100)
Fix access to uninitialized data for end interval elements. The
element data part is uninitialized in interval end elements.

Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
net/netfilter/nf_tables_api.c

index d0c790e3e495c3b68bf9b53e617aaa12099f331e..adce01e8bb57e7fb9794eebceae274707d96899e 100644 (file)
@@ -2998,6 +2998,9 @@ static int nf_tables_loop_check_setelem(const struct nft_ctx *ctx,
                                        const struct nft_set_iter *iter,
                                        const struct nft_set_elem *elem)
 {
+       if (elem->flags & NFT_SET_ELEM_INTERVAL_END)
+               return 0;
+
        switch (elem->data.verdict) {
        case NFT_JUMP:
        case NFT_GOTO: