Merge branch 'topic/pcxhr-update' into to-push

[linux-2.6-omap-h63xx.git] / net / can / bcm.c
diff --git a/net/can/bcm.c b/net/can/bcm.c

index d9a3a9d13bedbb5b11cc1850aa604adccf47ad1c..da0d426c0ce473f53450c65690a7bfe4a3e79f42 100644 (file)
--- a/net/can/bcm.c
+++ b/net/can/bcm.c
@@ -64,10 +64,11 @@
  #define BCM_CAN_DLC_MASK 0x0F /* clean private flags in can_dlc by masking */
  
  /* get best masking value for can_rx_register() for a given single can_id */
-#define REGMASK(id) ((id & CAN_RTR_FLAG) | ((id & CAN_EFF_FLAG) ? \
-                       (CAN_EFF_MASK | CAN_EFF_FLAG) : CAN_SFF_MASK))
+#define REGMASK(id) ((id & CAN_EFF_FLAG) ? \
+                    (CAN_EFF_MASK | CAN_EFF_FLAG | CAN_RTR_FLAG) : \
+                    (CAN_SFF_MASK | CAN_EFF_FLAG | CAN_RTR_FLAG))
  
-#define CAN_BCM_VERSION "20080415"
+#define CAN_BCM_VERSION CAN_VERSION
  static __initdata const char banner[] = KERN_INFO
         "can: broadcast manager protocol (rev " CAN_BCM_VERSION ")\n";
  
@@ -298,7 +299,7 @@ static void bcm_send_to_user(struct bcm_op *op, struct bcm_msg_head *head,
  
         if (head->nframes) {
                 /* can_frames starting here */
-               firstframe = (struct can_frame *) skb_tail_pointer(skb);
+               firstframe = (struct can_frame *)skb_tail_pointer(skb);
  
                 memcpy(skb_put(skb, datalen), frames, datalen);
  
@@ -826,6 +827,10 @@ static int bcm_tx_setup(struct bcm_msg_head *msg_head, struct msghdr *msg,
                 for (i = 0; i < msg_head->nframes; i++) {
                         err = memcpy_fromiovec((u8 *)&op->frames[i],
                                                msg->msg_iov, CFSIZ);
+
+                       if (op->frames[i].can_dlc > 8)
+                               err = -EINVAL;
+
                         if (err < 0)
                                 return err;
  
@@ -858,6 +863,10 @@ static int bcm_tx_setup(struct bcm_msg_head *msg_head, struct msghdr *msg,
                 for (i = 0; i < msg_head->nframes; i++) {
                         err = memcpy_fromiovec((u8 *)&op->frames[i],
                                                msg->msg_iov, CFSIZ);
+
+                       if (op->frames[i].can_dlc > 8)
+                               err = -EINVAL;
+
                         if (err < 0) {
                                 if (op->frames != &op->sframe)
                                         kfree(op->frames);
@@ -1164,9 +1173,12 @@ static int bcm_tx_send(struct msghdr *msg, int ifindex, struct sock *sk)
  
         skb->dev = dev;
         skb->sk  = sk;
-       can_send(skb, 1); /* send with loopback */
+       err = can_send(skb, 1); /* send with loopback */
         dev_put(dev);
  
+       if (err)
+               return err;
+
         return CFSIZ + MHSIZ;
  }
  
@@ -1185,6 +1197,10 @@ static int bcm_sendmsg(struct kiocb *iocb, struct socket *sock,
         if (!bo->bound)
                 return -ENOTCONN;
  
+       /* check for valid message length from userspace */
+       if (size < MHSIZ || (size - MHSIZ) % CFSIZ)
+               return -EINVAL;
+
         /* check for alternative ifindex for this bcm_op */
  
         if (!ifindex && msg->msg_name) {
@@ -1259,8 +1275,8 @@ static int bcm_sendmsg(struct kiocb *iocb, struct socket *sock,
                 break;
  
         case TX_SEND:
-               /* we need at least one can_frame */
-               if (msg_head.nframes < 1)
+               /* we need exactly one can_frame behind the msg head */
+               if ((msg_head.nframes != 1) || (size != CFSIZ + MHSIZ))
                         ret = -EINVAL;
                 else
                         ret = bcm_tx_send(msg, ifindex, sk);
@@ -1288,7 +1304,7 @@ static int bcm_notifier(struct notifier_block *nb, unsigned long msg,
         struct bcm_op *op;
         int notify_enodev = 0;
  
-       if (dev_net(dev) != &init_net)
+       if (!net_eq(dev_net(dev), &init_net))
                 return NOTIFY_DONE;
  
         if (dev->type != ARPHRD_CAN)