binfmt_elf: safely increment argv pointers
[muen/linux.git] / fs / binfmt_elf.c
index 7465c3ea5dd50f2b991a9d8db47e91654d1717a1..879ff9c7ffd01a0f1f2d6a7e92c32926af5ef4c2 100644 (file)
@@ -163,8 +163,6 @@ create_elf_tables(struct linux_binprm *bprm, struct elfhdr *exec,
        unsigned long p = bprm->p;
        int argc = bprm->argc;
        int envc = bprm->envc;
-       elf_addr_t __user *argv;
-       elf_addr_t __user *envp;
        elf_addr_t __user *sp;
        elf_addr_t __user *u_platform;
        elf_addr_t __user *u_base_platform;
@@ -304,38 +302,38 @@ create_elf_tables(struct linux_binprm *bprm, struct elfhdr *exec,
        /* Now, let's put argc (and argv, envp if appropriate) on the stack */
        if (__put_user(argc, sp++))
                return -EFAULT;
-       argv = sp;
-       envp = argv + argc + 1;
 
-       /* Populate argv and envp */
+       /* Populate list of argv pointers back to argv strings. */
        p = current->mm->arg_end = current->mm->arg_start;
        while (argc-- > 0) {
                size_t len;
-               if (__put_user((elf_addr_t)p, argv++))
+               if (__put_user((elf_addr_t)p, sp++))
                        return -EFAULT;
                len = strnlen_user((void __user *)p, MAX_ARG_STRLEN);
                if (!len || len > MAX_ARG_STRLEN)
                        return -EINVAL;
                p += len;
        }
-       if (__put_user(0, argv))
+       if (__put_user(0, sp++))
                return -EFAULT;
-       current->mm->arg_end = current->mm->env_start = p;
+       current->mm->arg_end = p;
+
+       /* Populate list of envp pointers back to envp strings. */
+       current->mm->env_end = current->mm->env_start = p;
        while (envc-- > 0) {
                size_t len;
-               if (__put_user((elf_addr_t)p, envp++))
+               if (__put_user((elf_addr_t)p, sp++))
                        return -EFAULT;
                len = strnlen_user((void __user *)p, MAX_ARG_STRLEN);
                if (!len || len > MAX_ARG_STRLEN)
                        return -EINVAL;
                p += len;
        }
-       if (__put_user(0, envp))
+       if (__put_user(0, sp++))
                return -EFAULT;
        current->mm->env_end = p;
 
        /* Put the elf_info on the stack in the right place.  */
-       sp = (elf_addr_t __user *)envp + 1;
        if (copy_to_user(sp, elf_info, ei_index * sizeof(elf_addr_t)))
                return -EFAULT;
        return 0;