Fix cipher_compare
authorRichard Levitte <levitte@openssl.org>
Sat, 8 Jul 2017 20:13:24 +0000 (22:13 +0200)
committerRichard Levitte <levitte@openssl.org>
Sat, 8 Jul 2017 20:13:24 +0000 (22:13 +0200)
Unsigned overflow.  Found by Brian Carpenter

Fixes #3889

Reviewed-by: Tim Hudson <tjh@openssl.org>
(Merged from https://github.com/openssl/openssl/pull/3890)

ssl/s3_lib.c

index d7b8fb03bc660234a8ac21825cefc86cefa10739..c3adc87268bb1e37402800cf7d7613614426915b 100644 (file)
@@ -2793,7 +2793,9 @@ static int cipher_compare(const void *a, const void *b)
     const SSL_CIPHER *ap = (const SSL_CIPHER *)a;
     const SSL_CIPHER *bp = (const SSL_CIPHER *)b;
 
-    return ap->id - bp->id;
+    if (ap->id == bp->id)
+        return 0;
+    return ap->id < bp->id ? -1 : 1;
 }
 
 void ssl_sort_cipher_list(void)