rt2x00: type bug in _rt2500usb_register_read()
authorDan Carpenter <dan.carpenter@oracle.com>
Thu, 26 Nov 2015 11:55:23 +0000 (14:55 +0300)
committerKalle Valo <kvalo@codeaurora.org>
Mon, 30 Nov 2015 12:57:49 +0000 (14:57 +0200)
This code causes a static checker bug.

drivers/net/wireless/ralink/rt2x00/rt2500usb.c:232 _rt2500usb_register_read()
warn: passing casted pointer 'value' to 'rt2500usb_register_read()' 32 vs 16.

If the low 16 bits were initialized to zero then this code would only be
a problem on big endian systems.  But in this case this is case the low
16 bits are never initialized.  This is called from a function which is
created using a macro:

RT2X00DEBUGFS_OPS(csr, "0x%.8x\n", u32);

We end up copying uninitialized data to the user which is bogus and an
information leak.

Signed-off-by: Dan Carpenter <dan.carpenter@oracle.com>
Acked-by: Stanislaw Gruszka <sgruszka@redhat.com>
Signed-off-by: Kalle Valo <kvalo@codeaurora.org>
drivers/net/wireless/ralink/rt2x00/rt2500usb.c

index b50d873145d5bfafa1b4727456830856e30f4d9e..d26018f30b7dfa9e8381ceb609d5eddd10ff47a8 100644 (file)
@@ -229,7 +229,10 @@ static void _rt2500usb_register_read(struct rt2x00_dev *rt2x00dev,
                                     const unsigned int offset,
                                     u32 *value)
 {
-       rt2500usb_register_read(rt2x00dev, offset, (u16 *)value);
+       u16 tmp;
+
+       rt2500usb_register_read(rt2x00dev, offset, &tmp);
+       *value = tmp;
 }
 
 static void _rt2500usb_register_write(struct rt2x00_dev *rt2x00dev,