<p>Kevin Harwell <strong>posted comments</strong> on this change.</p><p><a href="https://gerrit.asterisk.org/8883">View Change</a></p><p>Patch set 2:<span style="border-radius: 3px; display: inline-block; margin: 0 2px; padding: 4px;background-color: #ffd4d4;">Code-Review -1</span></p><p>(2 comments)</p><ul style="list-style: none; padding-left: 20px;"><li><p><a href="https://gerrit.asterisk.org/#/c/8883/2/main/rtp_engine.c">File main/rtp_engine.c:</a></p><ul style="list-style: none; padding-left: 20px;"><li><p style="margin-bottom: 4px;"><a href="https://gerrit.asterisk.org/#/c/8883/2/main/rtp_engine.c@797">Patch Set #2, Line 797:</a> <code style="font-family:monospace,monospace">int ast_rtp_instance_extmap_negotiate(struct ast_rtp_instance *instance, int id, enum ast_rtp_extension_direction direction,</code></p><p style="white-space: pre-wrap; word-wrap: break-word;">the vector replace below will crash if id is <=0. Prob need to check it to make sure.</p></li></ul></li><li><p><a href="https://gerrit.asterisk.org/#/c/8883/2/res/res_pjsip_sdp_rtp.c">File res/res_pjsip_sdp_rtp.c:</a></p><ul style="list-style: none; padding-left: 20px;"><li><p style="margin-bottom: 4px;"><a href="https://gerrit.asterisk.org/#/c/8883/2/res/res_pjsip_sdp_rtp.c@1250">Patch Set #2, Line 1250:</a> <code style="font-family:monospace,monospace">            ast_rtp_instance_extmap_negotiate(session_media->rtp, id, direction, uri, attributes);</code></p><p style="white-space: pre-wrap; word-wrap: break-word;">The parsing of 'id' above (sscanf) could result in id potentially being equal to -1 (integer overflow from a crafted extension).</p><p style="white-space: pre-wrap; word-wrap: break-word;">If this is the case I'm fairly certain crashes may result upon passing in -1 here.</p><p style="white-space: pre-wrap; word-wrap: break-word;">Is the id/value limited to 1-14? I wonder if we should put some range checking in or something to be safe.</p></li></ul></li></ul><p>To view, visit <a href="https://gerrit.asterisk.org/8883">change 8883</a>. To unsubscribe, visit <a href="https://gerrit.asterisk.org/settings">settings</a>.</p><div itemscope itemtype="http://schema.org/EmailMessage"><div itemscope itemprop="action" itemtype="http://schema.org/ViewAction"><link itemprop="url" href="https://gerrit.asterisk.org/8883"/><meta itemprop="name" content="View Change"/></div></div>

<div style="display:none"> Gerrit-Project: asterisk </div>
<div style="display:none"> Gerrit-Branch: 15 </div>
<div style="display:none"> Gerrit-MessageType: comment </div>
<div style="display:none"> Gerrit-Change-Id: I508deac557867b1e27fc7339be890c8018171588 </div>
<div style="display:none"> Gerrit-Change-Number: 8883 </div>
<div style="display:none"> Gerrit-PatchSet: 2 </div>
<div style="display:none"> Gerrit-Owner: Joshua Colp <jcolp@digium.com> </div>
<div style="display:none"> Gerrit-Reviewer: Jenkins2 </div>
<div style="display:none"> Gerrit-Reviewer: Kevin Harwell <kharwell@digium.com> </div>
<div style="display:none"> Gerrit-Comment-Date: Thu, 03 May 2018 15:23:39 +0000 </div>
<div style="display:none"> Gerrit-HasComments: Yes </div>