RT3774: double-free in DSA
[openssl.git] / ssl / d1_msg.c
1 /* ssl/d1_msg.c */
2 /*
3  * DTLS implementation written by Nagendra Modadugu
4  * (nagendra@cs.stanford.edu) for the OpenSSL project 2005.
5  */
6 /* ====================================================================
7  * Copyright (c) 1998-2015 The OpenSSL Project.  All rights reserved.
8  *
9  * Redistribution and use in source and binary forms, with or without
10  * modification, are permitted provided that the following conditions
11  * are met:
12  *
13  * 1. Redistributions of source code must retain the above copyright
14  *    notice, this list of conditions and the following disclaimer.
15  *
16  * 2. Redistributions in binary form must reproduce the above copyright
17  *    notice, this list of conditions and the following disclaimer in
18  *    the documentation and/or other materials provided with the
19  *    distribution.
20  *
21  * 3. All advertising materials mentioning features or use of this
22  *    software must display the following acknowledgment:
23  *    "This product includes software developed by the OpenSSL Project
24  *    for use in the OpenSSL Toolkit. (http://www.openssl.org/)"
25  *
26  * 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to
27  *    endorse or promote products derived from this software without
28  *    prior written permission. For written permission, please contact
29  *    openssl-core@openssl.org.
30  *
31  * 5. Products derived from this software may not be called "OpenSSL"
32  *    nor may "OpenSSL" appear in their names without prior written
33  *    permission of the OpenSSL Project.
34  *
35  * 6. Redistributions of any form whatsoever must retain the following
36  *    acknowledgment:
37  *    "This product includes software developed by the OpenSSL Project
38  *    for use in the OpenSSL Toolkit (http://www.openssl.org/)"
39  *
40  * THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY
41  * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
42  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
43  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE OpenSSL PROJECT OR
44  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
45  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
46  * NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
47  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
48  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
49  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
50  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
51  * OF THE POSSIBILITY OF SUCH DAMAGE.
52  * ====================================================================
53  *
54  * This product includes cryptographic software written by Eric Young
55  * (eay@cryptsoft.com).  This product includes software written by Tim
56  * Hudson (tjh@cryptsoft.com).
57  *
58  */
59 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
60  * All rights reserved.
61  *
62  * This package is an SSL implementation written
63  * by Eric Young (eay@cryptsoft.com).
64  * The implementation was written so as to conform with Netscapes SSL.
65  *
66  * This library is free for commercial and non-commercial use as long as
67  * the following conditions are aheared to.  The following conditions
68  * apply to all code found in this distribution, be it the RC4, RSA,
69  * lhash, DES, etc., code; not just the SSL code.  The SSL documentation
70  * included with this distribution is covered by the same copyright terms
71  * except that the holder is Tim Hudson (tjh@cryptsoft.com).
72  *
73  * Copyright remains Eric Young's, and as such any Copyright notices in
74  * the code are not to be removed.
75  * If this package is used in a product, Eric Young should be given attribution
76  * as the author of the parts of the library used.
77  * This can be in the form of a textual message at program startup or
78  * in documentation (online or textual) provided with the package.
79  *
80  * Redistribution and use in source and binary forms, with or without
81  * modification, are permitted provided that the following conditions
82  * are met:
83  * 1. Redistributions of source code must retain the copyright
84  *    notice, this list of conditions and the following disclaimer.
85  * 2. Redistributions in binary form must reproduce the above copyright
86  *    notice, this list of conditions and the following disclaimer in the
87  *    documentation and/or other materials provided with the distribution.
88  * 3. All advertising materials mentioning features or use of this software
89  *    must display the following acknowledgement:
90  *    "This product includes cryptographic software written by
91  *     Eric Young (eay@cryptsoft.com)"
92  *    The word 'cryptographic' can be left out if the rouines from the library
93  *    being used are not cryptographic related :-).
94  * 4. If you include any Windows specific code (or a derivative thereof) from
95  *    the apps directory (application code) you must include an acknowledgement:
96  *    "This product includes software written by Tim Hudson (tjh@cryptsoft.com)"
97  *
98  * THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND
99  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
100  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
101  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
102  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
103  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
104  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
105  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
106  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
107  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
108  * SUCH DAMAGE.
109  *
110  * The licence and distribution terms for any publically available version or
111  * derivative of this code cannot be changed.  i.e. this code cannot simply be
112  * copied and put under another distribution licence
113  * [including the GNU Public Licence.]
114  */
115
116 #define USE_SOCKETS
117 #include "ssl_locl.h"
118     
119 int dtls1_write_app_data_bytes(SSL *s, int type, const void *buf_, int len)
120 {
121     int i;
122
123 #ifndef OPENSSL_NO_SCTP
124     /*
125      * Check if we have to continue an interrupted handshake for reading
126      * belated app data with SCTP.
127      */
128     if ((SSL_in_init(s) && !s->in_handshake) ||
129         (BIO_dgram_is_sctp(SSL_get_wbio(s)) &&
130          (s->state == DTLS1_SCTP_ST_SR_READ_SOCK
131           || s->state == DTLS1_SCTP_ST_CR_READ_SOCK)))
132 #else
133     if (SSL_in_init(s) && !s->in_handshake)
134 #endif
135     {
136         i = s->handshake_func(s);
137         if (i < 0)
138             return (i);
139         if (i == 0) {
140             SSLerr(SSL_F_DTLS1_WRITE_APP_DATA_BYTES,
141                    SSL_R_SSL_HANDSHAKE_FAILURE);
142             return -1;
143         }
144     }
145
146     if (len > SSL3_RT_MAX_PLAIN_LENGTH) {
147         SSLerr(SSL_F_DTLS1_WRITE_APP_DATA_BYTES, SSL_R_DTLS_MESSAGE_TOO_BIG);
148         return -1;
149     }
150
151     i = dtls1_write_bytes(s, type, buf_, len);
152     return i;
153 }
154
155 int dtls1_dispatch_alert(SSL *s)
156 {
157     int i, j;
158     void (*cb) (const SSL *ssl, int type, int val) = NULL;
159     unsigned char buf[DTLS1_AL_HEADER_LENGTH];
160     unsigned char *ptr = &buf[0];
161
162     s->s3->alert_dispatch = 0;
163
164     memset(buf, 0, sizeof(buf));
165     *ptr++ = s->s3->send_alert[0];
166     *ptr++ = s->s3->send_alert[1];
167
168 #ifdef DTLS1_AD_MISSING_HANDSHAKE_MESSAGE
169     if (s->s3->send_alert[1] == DTLS1_AD_MISSING_HANDSHAKE_MESSAGE) {
170         s2n(s->d1->handshake_read_seq, ptr);
171         l2n3(s->d1->r_msg_hdr.frag_off, ptr);
172     }
173 #endif
174
175     i = do_dtls1_write(s, SSL3_RT_ALERT, &buf[0], sizeof(buf), 0);
176     if (i <= 0) {
177         s->s3->alert_dispatch = 1;
178         /* fprintf( stderr, "not done with alert\n" ); */
179     } else {
180         if (s->s3->send_alert[0] == SSL3_AL_FATAL
181 #ifdef DTLS1_AD_MISSING_HANDSHAKE_MESSAGE
182             || s->s3->send_alert[1] == DTLS1_AD_MISSING_HANDSHAKE_MESSAGE
183 #endif
184             )
185             (void)BIO_flush(s->wbio);
186
187         if (s->msg_callback)
188             s->msg_callback(1, s->version, SSL3_RT_ALERT, s->s3->send_alert,
189                             2, s, s->msg_callback_arg);
190
191         if (s->info_callback != NULL)
192             cb = s->info_callback;
193         else if (s->ctx->info_callback != NULL)
194             cb = s->ctx->info_callback;
195
196         if (cb != NULL) {
197             j = (s->s3->send_alert[0] << 8) | s->s3->send_alert[1];
198             cb(s, SSL_CB_WRITE_ALERT, j);
199         }
200     }
201     return (i);
202 }