php/sme8/php-5.3.3-CVE-2010-3710.patch


https://bugzilla.redhat.com/show_bug.cgi?id=646684

http://svn.php.net/viewvc/?view=revision&amp;revision=303779

--- php-5.3.3/ext/filter/logical_filters.c.cve3710
+++ php-5.3.3/ext/filter/logical_filters.c
@@ -531,6 +531,11 @@ void php_filter_validate_email(PHP_INPUT
        int         matches;
 
 
+       /* The maximum length of an e-mail address is 320 octets, per RFC 2821. */
+       if (Z_STRLEN_P(value) > 320) {
+               RETURN_VALIDATION_FAILED
+       }
+
        re = pcre_get_compiled_regex((char *)regexp, &pcre_extra, &preg_options TSRMLS_CC);
        if (!re) {
                RETURN_VALIDATION_FAILED
--- php-5.3.3/ext/filter/tests/bug52929.phpt.cve3710
+++ php-5.3.3/ext/filter/tests/bug52929.phpt
@@ -0,0 +1,18 @@
+--TEST--
+Bug #52929 (Segfault in filter_var with FILTER_VALIDATE_EMAIL with large amount of data)
+--SKIPIF--
+<?php if (!extension_loaded("filter")) die("skip"); ?>
+--FILE--
+<?php
+var_dump(filter_var('valid@email.address', FILTER_VALIDATE_EMAIL));
+
+// Beyond the allowable limit for an e-mail address.
+var_dump(filter_var('xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy.zz', FILTER_VALIDATE_EMAIL));
+
+// An invalid address likely to crash PHP due to stack exhaustion if it goes to
+// the validation regex.
+var_dump(filter_var(str_repeat('x', 8000), FILTER_VALIDATE_EMAIL));
+--EXPECT--     
+string(19) "valid@email.address"
+bool(false)
+bool(false)
1
2	https://bugzilla.redhat.com/show_bug.cgi?id=646684
3
4	http://svn.php.net/viewvc/?view=revision&revision=303779
5
6	--- php-5.3.3/ext/filter/logical_filters.c.cve3710
7	+++ php-5.3.3/ext/filter/logical_filters.c
8	@@ -531,6 +531,11 @@ void php_filter_validate_email(PHP_INPUT
9	int matches;
10
11
12	+ /* The maximum length of an e-mail address is 320 octets, per RFC 2821. */
13	+ if (Z_STRLEN_P(value) > 320) {
14	+ RETURN_VALIDATION_FAILED
15	+ }
16	+
17	re = pcre_get_compiled_regex((char *)regexp, &pcre_extra, &preg_options TSRMLS_CC);
18	if (!re) {
19	RETURN_VALIDATION_FAILED
20	--- php-5.3.3/ext/filter/tests/bug52929.phpt.cve3710
21	+++ php-5.3.3/ext/filter/tests/bug52929.phpt
22	@@ -0,0 +1,18 @@
23	+--TEST--
24	+Bug #52929 (Segfault in filter_var with FILTER_VALIDATE_EMAIL with large amount of data)
25	+--SKIPIF--
26	+<?php if (!extension_loaded("filter")) die("skip"); ?>
27	+--FILE--
28	+<?php
29	+var_dump(filter_var('valid@email.address', FILTER_VALIDATE_EMAIL));
30	+
31	+// Beyond the allowable limit for an e-mail address.
32	+var_dump(filter_var('xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy.zz', FILTER_VALIDATE_EMAIL));
33	+
34	+// An invalid address likely to crash PHP due to stack exhaustion if it goes to
35	+// the validation regex.
36	+var_dump(filter_var(str_repeat('x', 8000), FILTER_VALIDATE_EMAIL));
37	+--EXPECT--
38	+string(19) "valid@email.address"
39	+bool(false)
40	+bool(false)