Al Viro 4897080077 [PATCH] sd: fix memory corruption with broken mode page headers ... There's a problem in sd where we blindly believe the length of the headers and block descriptors. Some devices return insane values for these and cause our length to end up greater than the actual buffer size, so check to make sure. Signed-off-by: Al Viro <viro@zeniv.linux.org.uk> Also removed the buffer size magic number (512) and added DPOFUA of zero to the defaults Signed-off-by: James Bottomley <James.Bottomley@SteelEye.com> Signed-off-by: Linus Torvalds <torvalds@osdl.org>		2006-02-26 09:09:49 -08:00
..
aacraid	…
aic7xxx	…
aic7xxx_old	…
arm	…
dpt	…
ibmvscsi	…
lpfc	…
megaraid	…
pcmcia	…
qla2xxx	…
sym53c8xx_2	…
.gitignore	…
3w-9xxx.c	…
3w-9xxx.h	…
3w-xxxx.c	…
3w-xxxx.h	…
53c7xx.c	…
53c7xx.h	…
53c7xx.scr	…
53c7xx_d.h_shipped	…
53c7xx_u.h_shipped	…
53c700.c	…
53c700.h	…
53c700.scr	…
53c700_d.h_shipped	…
BusLogic.c	…
BusLogic.h	…
FlashPoint.c	…
Kconfig	…
Makefile	…
NCR53C9x.c	…
NCR53C9x.h	…
NCR53c406a.c	…
NCR5380.c	…
NCR5380.h	…
NCR_D700.c	…
NCR_D700.h	…
NCR_Q720.c	…
NCR_Q720.h	…
a100u2w.c	…
a100u2w.h	…
a2091.c	…
a2091.h	…
a3000.c	…
a3000.h	…
advansys.c	…
advansys.h	…
aha152x.c	…
aha152x.h	…
aha1542.c	…
aha1542.h	…
aha1740.c	…
aha1740.h	…
ahci.c	…
aic7xxx_old.c	…
amiga7xx.c	…
amiga7xx.h	…
ata_piix.c	…
atari_NCR5380.c	…
atari_dma_emul.c	…
atari_scsi.c	…
atari_scsi.h	…
atp870u.c	…
atp870u.h	…
blz1230.c	…
blz2060.c	…
bvme6000.c	…
bvme6000.h	…
ch.c	…
constants.c	…
cyberstorm.c	…
cyberstormII.c	…
dc395x.c	…
dc395x.h	…
dec_esp.c	…
dmx3191d.c	…
dpt_i2o.c	…
dpti.h	…
dtc.c	…
dtc.h	…
eata.c	…
eata_generic.h	…
eata_pio.c	…
eata_pio.h	…
esp.c	…
esp.h	…
fastlane.c	…
fcal.c	…
fcal.h	…
fd_mcs.c	…
fdomain.c	…
fdomain.h	…
g_NCR5380.c	…
g_NCR5380.h	…
g_NCR5380_mmio.c	…
gdth.c	…
gdth.h	…
gdth_ioctl.h	…
gdth_kcompat.h	…
gdth_proc.c	…
gdth_proc.h	…
gvp11.c	…
gvp11.h	…
hosts.c	…
hosts.h	…
ibmmca.c	…
ibmmca.h	…
ide-scsi.c	…
imm.c	…
imm.h	…
in2000.c	…
in2000.h	…
initio.c	…
initio.h	…
ipr.c	…
ipr.h	…
ips.c	…
ips.h	…
iscsi_tcp.c	…
iscsi_tcp.h	…
jazz_esp.c	…
lasi700.c	…
libata-core.c	…
libata-scsi.c	…
libata.h	…
mac53c94.c	…
mac53c94.h	…
mac_esp.c	…
mac_scsi.c	…
mac_scsi.h	…
mca_53c9x.c	…
megaraid.c	…
megaraid.h	…
mesh.c	…
mesh.h	…
mvme16x.c	…
mvme16x.h	…
mvme147.c	…
mvme147.h	…
ncr53c8xx.c	…
ncr53c8xx.h	…
nsp32.c	…
nsp32.h	…
nsp32_debug.c	…
nsp32_io.h	…
oktagon_esp.c	…
oktagon_io.S	…
osst.c	…
osst.h	…
osst_detect.h	…
osst_options.h	…
pas16.c	…
pas16.h	…
pci2000.h	…
pdc_adma.c	…
pluto.c	…
pluto.h	…
ppa.c	…
ppa.h	…
psi240i.c	…
psi240i.h	…
psi_chip.h	…
ql1040_fw.h	…
ql1280_fw.h	…
ql12160_fw.h	…
qla1280.c	…
qla1280.h	…
qlogicfas.c	…
qlogicfas408.c	…
qlogicfas408.h	…
qlogicfc.c	…
qlogicfc_asm.c	…
qlogicpti.c	…
qlogicpti.h	…
qlogicpti_asm.c	…
raid_class.c	…
sata_mv.c	…
sata_nv.c	…
sata_promise.c	…
sata_promise.h	…
sata_qstor.c	…
sata_sil.c	…
sata_sil24.c	…
sata_sis.c	…
sata_svw.c	…
sata_sx4.c	…
sata_uli.c	…
sata_via.c	…
sata_vsc.c	…
script_asm.pl	…
scsi.c	…
scsi.h	…
scsi_debug.c	…
scsi_debug.h	…
scsi_devinfo.c	…
scsi_error.c	…
scsi_ioctl.c	…
scsi_lib.c	…
scsi_logging.h	…
scsi_module.c	…
scsi_priv.h	…
scsi_proc.c	…
scsi_scan.c	…
scsi_sysctl.c	…
scsi_sysfs.c	…
scsi_transport_fc.c	…
scsi_transport_iscsi.c	…
scsi_transport_sas.c	…
scsi_transport_spi.c	…
scsi_typedefs.h	…
scsicam.c	…
sd.c	…
seagate.c	…
seagate.h	…
sg.c	…
sgiwd93.c	…
sim710.c	…
sr.c	…
sr.h	…
sr_ioctl.c	…
sr_vendor.c	…
st.c	…
st.h	…
st_options.h	…
sun3_NCR5380.c	…
sun3_scsi.c	…
sun3_scsi.h	…
sun3_scsi_vme.c	…
sun3x_esp.c	…
sym53c416.c	…
sym53c416.h	…
t128.c	…
t128.h	…
tmscsim.c	…
tmscsim.h	…
u14-34f.c	…
ultrastor.c	…
ultrastor.h	…
wd33c93.c	…
wd33c93.h	…
wd7000.c	…
zalon.c	…