Avoid beyond bounds copy while caching ACL
[zen-stable.git] / scripts / coccinelle / api / memdup_user.cocci
blob2efac289fd59d2beb755593acdd0c6fc39f3ec61
1 /// Use memdup_user rather than duplicating its implementation
2 /// This is a little bit restricted to reduce false positives
3 ///
4 // Confidence: High
5 // Copyright: (C) 2010-2012 Nicolas Palix.  GPLv2.
6 // Copyright: (C) 2010-2012 Julia Lawall, INRIA/LIP6.  GPLv2.
7 // Copyright: (C) 2010-2012 Gilles Muller, INRIA/LiP6.  GPLv2.
8 // URL: http://coccinelle.lip6.fr/
9 // Comments:
10 // Options: -no_includes -include_headers
12 virtual patch
13 virtual context
14 virtual org
15 virtual report
17 @depends on patch@
18 expression from,to,size,flag;
19 identifier l1,l2;
22 -  to = \(kmalloc\|kzalloc\)(size,flag);
23 +  to = memdup_user(from,size);
24    if (
25 -      to==NULL
26 +      IS_ERR(to)
27                  || ...) {
28    <+... when != goto l1;
29 -  -ENOMEM
30 +  PTR_ERR(to)
31    ...+>
32    }
33 -  if (copy_from_user(to, from, size) != 0) {
34 -    <+... when != goto l2;
35 -    -EFAULT
36 -    ...+>
37 -  }
39 @r depends on !patch@
40 expression from,to,size,flag;
41 position p;
42 statement S1,S2;
45 *  to = \(kmalloc@p\|kzalloc@p\)(size,flag);
46    if (to==NULL || ...) S1
47    if (copy_from_user(to, from, size) != 0)
48    S2
50 @script:python depends on org@
51 p << r.p;
54 coccilib.org.print_todo(p[0], "WARNING opportunity for memdep_user")
56 @script:python depends on report@
57 p << r.p;
60 coccilib.report.print_report(p[0], "WARNING opportunity for memdep_user")