Fix length checks in X509_cmp_time to avoid out-of-bounds reads.
[openssl.git] / crypto / thr_id.c
1 /* crypto/cryptlib.c */
2 /* ====================================================================
3  * Copyright (c) 1998-2006 The OpenSSL Project.  All rights reserved.
4  *
5  * Redistribution and use in source and binary forms, with or without
6  * modification, are permitted provided that the following conditions
7  * are met:
8  *
9  * 1. Redistributions of source code must retain the above copyright
10  *    notice, this list of conditions and the following disclaimer.
11  *
12  * 2. Redistributions in binary form must reproduce the above copyright
13  *    notice, this list of conditions and the following disclaimer in
14  *    the documentation and/or other materials provided with the
15  *    distribution.
16  *
17  * 3. All advertising materials mentioning features or use of this
18  *    software must display the following acknowledgment:
19  *    "This product includes software developed by the OpenSSL Project
20  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
21  *
22  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
23  *    endorse or promote products derived from this software without
24  *    prior written permission. For written permission, please contact
25  *    openssl-core@openssl.org.
26  *
27  * 5. Products derived from this software may not be called "OpenSSL"
28  *    nor may "OpenSSL" appear in their names without prior written
29  *    permission of the OpenSSL Project.
30  *
31  * 6. Redistributions of any form whatsoever must retain the following
32  *    acknowledgment:
33  *    "This product includes software developed by the OpenSSL Project
34  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
35  *
36  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
37  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
38  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
39  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
40  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
41  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
42  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
43  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
44  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
45  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
46  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
47  * OF THE POSSIBILITY OF SUCH DAMAGE.
48  * ====================================================================
49  *
50  * This product includes cryptographic software written by Eric Young
51  * (eay@cryptsoft.com).  This product includes software written by Tim
52  * Hudson (tjh@cryptsoft.com).
53  *
54  */
55 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
56  * All rights reserved.
57  *
58  * This package is an SSL implementation written
59  * by Eric Young (eay@cryptsoft.com).
60  * The implementation was written so as to conform with Netscapes SSL.
61  *
62  * This library is free for commercial and non-commercial use as long as
63  * the following conditions are aheared to.  The following conditions
64  * apply to all code found in this distribution, be it the RC4, RSA,
65  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
66  * included with this distribution is covered by the same copyright terms
67  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
68  *
69  * Copyright remains Eric Young's, and as such any Copyright notices in
70  * the code are not to be removed.
71  * If this package is used in a product, Eric Young should be given attribution
72  * as the author of the parts of the library used.
73  * This can be in the form of a textual message at program startup or
74  * in documentation (online or textual) provided with the package.
75  *
76  * Redistribution and use in source and binary forms, with or without
77  * modification, are permitted provided that the following conditions
78  * are met:
79  * 1. Redistributions of source code must retain the copyright
80  *    notice, this list of conditions and the following disclaimer.
81  * 2. Redistributions in binary form must reproduce the above copyright
82  *    notice, this list of conditions and the following disclaimer in the
83  *    documentation and/or other materials provided with the distribution.
84  * 3. All advertising materials mentioning features or use of this software
85  *    must display the following acknowledgement:
86  *    "This product includes cryptographic software written by
87  *     Eric Young (eay@cryptsoft.com)"
88  *    The word 'cryptographic' can be left out if the rouines from the library
89  *    being used are not cryptographic related :-).
90  * 4. If you include any Windows specific code (or a derivative thereof) from
91  *    the apps directory (application code) you must include an acknowledgement:
92  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
93  *
94  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
95  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
96  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
97  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
98  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
99  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
100  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
101  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
102  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
103  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
104  * SUCH DAMAGE.
105  *
106  * The licence and distribution terms for any publically available version or
107  * derivative of this code cannot be changed.  i.e. this code cannot simply be
108  * copied and put under another distribution licence
109  * [including the GNU Public Licence.]
110  */
111 /* ====================================================================
112  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
113  * ECDH support in OpenSSL originally developed by
114  * SUN MICROSYSTEMS, INC., and contributed to the OpenSSL project.
115  */
116
117 #include "internal/cryptlib.h"
118
119 #ifndef OPENSSL_NO_DEPRECATED
120 static unsigned long (*id_callback) (void) = 0;
121 #endif
122 static void (*threadid_callback) (CRYPTO_THREADID *) = 0;
123
124 /*
125  * the memset() here and in set_pointer() seem overkill, but for the sake of
126  * CRYPTO_THREADID_cmp() this avoids any platform silliness that might cause
127  * two "equal" THREADID structs to not be memcmp()-identical.
128  */
129 void CRYPTO_THREADID_set_numeric(CRYPTO_THREADID *id, unsigned long val)
130 {
131     memset(id, 0, sizeof(*id));
132     id->val = val;
133 }
134
135 static const unsigned char hash_coeffs[] = { 3, 5, 7, 11, 13, 17, 19, 23 };
136
137 void CRYPTO_THREADID_set_pointer(CRYPTO_THREADID *id, void *ptr)
138 {
139     unsigned char *dest = (void *)&id->val;
140     unsigned int accum = 0;
141     unsigned char dnum = sizeof(id->val);
142
143     memset(id, 0, sizeof(*id));
144     id->ptr = ptr;
145     if (sizeof(id->val) >= sizeof(id->ptr)) {
146         /*
147          * 'ptr' can be embedded in 'val' without loss of uniqueness
148          */
149         id->val = (unsigned long)id->ptr;
150         return;
151     }
152     /*
153      * hash ptr ==> val. Each byte of 'val' gets the mod-256 total of a
154      * linear function over the bytes in 'ptr', the co-efficients of which
155      * are a sequence of low-primes (hash_coeffs is an 8-element cycle) - the
156      * starting prime for the sequence varies for each byte of 'val' (unique
157      * polynomials unless pointers are >64-bit). For added spice, the totals
158      * accumulate rather than restarting from zero, and the index of the
159      * 'val' byte is added each time (position dependence). If I was a
160      * black-belt, I'd scan big-endian pointers in reverse to give low-order
161      * bits more play, but this isn't crypto and I'd prefer nobody mistake it
162      * as such. Plus I'm lazy.
163      */
164     while (dnum--) {
165         const unsigned char *src = (void *)&id->ptr;
166         unsigned char snum = sizeof(id->ptr);
167         while (snum--)
168             accum += *(src++) * hash_coeffs[(snum + dnum) & 7];
169         accum += dnum;
170         *(dest++) = accum & 255;
171     }
172 }
173
174 int CRYPTO_THREADID_set_callback(void (*func) (CRYPTO_THREADID *))
175 {
176     if (threadid_callback)
177         return 0;
178     threadid_callback = func;
179     return 1;
180 }
181
182 void (*CRYPTO_THREADID_get_callback(void)) (CRYPTO_THREADID *) {
183     return threadid_callback;
184 }
185
186 void CRYPTO_THREADID_current(CRYPTO_THREADID *id)
187 {
188     if (threadid_callback) {
189         threadid_callback(id);
190         return;
191     }
192 #ifndef OPENSSL_NO_DEPRECATED
193     /* If the deprecated callback was set, fall back to that */
194     if (id_callback) {
195         CRYPTO_THREADID_set_numeric(id, id_callback());
196         return;
197     }
198 #endif
199     /* Else pick a backup */
200 #if defined(OPENSSL_SYS_WIN32)
201     CRYPTO_THREADID_set_numeric(id, (unsigned long)GetCurrentThreadId());
202 #else
203     /* For everything else, default to using the address of 'errno' */
204     CRYPTO_THREADID_set_pointer(id, (void *)&errno);
205 #endif
206 }
207
208 int CRYPTO_THREADID_cmp(const CRYPTO_THREADID *a, const CRYPTO_THREADID *b)
209 {
210     return memcmp(a, b, sizeof(*a));
211 }
212
213 void CRYPTO_THREADID_cpy(CRYPTO_THREADID *dest, const CRYPTO_THREADID *src)
214 {
215     memcpy(dest, src, sizeof(*src));
216 }
217
218 unsigned long CRYPTO_THREADID_hash(const CRYPTO_THREADID *id)
219 {
220     return id->val;
221 }
222
223 #ifndef OPENSSL_NO_DEPRECATED
224 unsigned long (*CRYPTO_get_id_callback(void)) (void) {
225     return (id_callback);
226 }
227
228 void CRYPTO_set_id_callback(unsigned long (*func) (void))
229 {
230     id_callback = func;
231 }
232
233 unsigned long CRYPTO_thread_id(void)
234 {
235     unsigned long ret = 0;
236
237     if (id_callback == NULL) {
238 # if defined(OPENSSL_SYS_WIN32)
239         ret = (unsigned long)GetCurrentThreadId();
240 # elif defined(GETPID_IS_MEANINGLESS)
241         ret = 1L;
242 # else
243         ret = (unsigned long)getpid();
244 # endif
245     } else
246         ret = id_callback();
247     return (ret);
248 }
249 #endif