mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1041328 - Fix crash in CryptoKey::PrivateKeyFromPkcs8() when trying to import invalid key data r=rbarnes

This commit is contained in:
Tim Taubert 2014-07-25 13:53:28 +02:00
Родитель 401d4812df
Коммит 8869021532
3 изменённых файлов: 35 добавлений и 4 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

8
dom/crypto/CryptoKey.cpp
Просмотреть файл

@ -298,11 +298,11 @@ CryptoKey::PrivateKeyFromPkcs8(CryptoBuffer& aKeyData,
// Allow everything, we enforce usage ourselves
unsigned int usage = KU_ALL;
nsresult rv = MapSECStatus(PK11_ImportDERPrivateKeyInfoAndReturnKey(
slot.get(), pkcs8Item.get(), nullptr, nullptr, false, false,
usage, &privKey, nullptr));
SECStatus rv = PK11_ImportDERPrivateKeyInfoAndReturnKey(
slot.get(), pkcs8Item.get(), nullptr, nullptr, false, false,
usage, &privKey, nullptr);
if (NS_FAILED(rv)) {
if (rv == SECFailure) {
return nullptr;
}
return privKey;

18
dom/crypto/test/test-vectors.js
Просмотреть файл

@ -435,4 +435,22 @@ tv = {
"c635518c7dac47e9"
)
},
broken_pkcs8: {
// A DH key with parameters p and g, and a private value.
// This currently fails the key import due to the missing public value.
// <https://stackoverflow.com/questions/6032675/diffie-hellman-test-vectors>
dh: util.hex2abv(
"308201340201003082011506072a8648ce3e02013082010802818100da3a8085" +
"d372437805de95b88b675122f575df976610c6a844de99f1df82a06848bf7a42" +
"f18895c97402e81118e01a00d0855d51922f434c022350861d58ddf60d65bc69" +
"41fc6064b147071a4c30426d82fc90d888f94990267c64beef8c304a4b2b26fb" +
"93724d6a9472fa16bc50c5b9b8b59afb62cfe9ea3ba042c73a6ade3502818100" +
"a51883e9ac0539859df3d25c716437008bb4bd8ec4786eb4bc643299daef5e3e" +
"5af5863a6ac40a597b83a27583f6a658d408825105b16d31b6ed088fc623f648" +
"fd6d95e9cefcb0745763cddf564c87bcf4ba7928e74fd6a3080481f588d535e4" +
"c026b58a21e1e5ec412ff241b436043e29173f1dc6cb943c09742de989547288" +
"0416021442c6ee70beb7465928a1efe692d2281b8f7b53d6"
)
}
}

13
dom/crypto/test/tests.js
Просмотреть файл

@ -1819,3 +1819,16 @@ TestArray.addTest(
}), error(that));
}
);
// -----------------------------------------------------------------------------
TestArray.addTest(
"Ensure that importing an invalid key doesn't crash",
function () {
var that = this;
// TODO Change the algorithm to "DH" once we support it.
var alg = {name: "RSA-OAEP", hash: "SHA-1"};
crypto.subtle.importKey("pkcs8", tv.broken_pkcs8.dh, alg, false, ["decrypt"])
.then(error(that), complete(that));
}
);