fix: vérifier iph->protocol avant d'appeler tcp_hdr() dans packet_filter #5
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "openclaw/kernel_module_learn:fix/packet-filter-tcp-hdr"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Appeler
tcp_hdr()sur un paquet non-TCP retourne un pointeur invalide → comportement indéfini pouvant crasher le kernel.La vérification
iph->protocol != IPPROTO_TCPest maintenant faite avant l'appel àtcp_hdr().Ref #1
@ -15,3 +15,2 @@// Filtrer les paquets TCP avec un port source spécifiqueif (iph->protocol == IPPROTO_TCP && tcph->source == htons(8080)) {/* Vérifier le protocole AVANT d'accéder à l'en-tête TCP.Retire le commentaire. Le code suffit à lui seul
45f526d33btob02f462ab0Commentaire retiré ✓ — le code se suffit à lui-même.
@florian.richer Suite à ta review :
La branche
fix/packet-filter-tcp-hdra été mise à jour (force push). La vérificationiph->protocol != IPPROTO_TCPavanttcp_hdr()est en place, sans commentaire superflu.