Fix for CVE-2014-0076

[openssl.git] / crypto / bn / bn.h
diff --git a/crypto/bn/bn.h b/crypto/bn/bn.h

index 7fe78bb774fb963a732628b0f3fa544bb35e0e55..21a1a3fe35c0842a9583e4770d62350af8d8c50c 100644 (file)
--- a/crypto/bn/bn.h
+++ b/crypto/bn/bn.h
@@ -253,6 +253,24 @@ extern "C" {
  #define BN_HEX_FMT2    "%08X"
  #endif
  
+/* 2011-02-22 SMS.
+ * In various places, a size_t variable or a type cast to size_t was
+ * used to perform integer-only operations on pointers.  This failed on
+ * VMS with 64-bit pointers (CC /POINTER_SIZE = 64) because size_t is
+ * still only 32 bits.  What's needed in these cases is an integer type
+ * with the same size as a pointer, which size_t is not certain to be. 
+ * The only fix here is VMS-specific.
+ */
+#if defined(OPENSSL_SYS_VMS)
+# if __INITIAL_POINTER_SIZE == 64
+#  define PTR_SIZE_INT long long
+# else /* __INITIAL_POINTER_SIZE == 64 */
+#  define PTR_SIZE_INT int
+# endif /* __INITIAL_POINTER_SIZE == 64 [else] */
+#else /* defined(OPENSSL_SYS_VMS) */
+# define PTR_SIZE_INT size_t
+#endif /* defined(OPENSSL_SYS_VMS) [else] */
+
  #define BN_DEFAULT_BITS        1280
  
  #define BN_FLG_MALLOCED                0x01
@@ -520,6 +538,8 @@ BIGNUM *BN_mod_inverse(BIGNUM *ret,
  BIGNUM *BN_mod_sqrt(BIGNUM *ret,
         const BIGNUM *a, const BIGNUM *n,BN_CTX *ctx);
  
+void   BN_consttime_swap(BN_ULONG swap, BIGNUM *a, BIGNUM *b, int nwords);
+
  /* Deprecated versions */
  #ifndef OPENSSL_NO_DEPRECATED
  BIGNUM *BN_generate_prime(BIGNUM *ret,int bits,int safe,
@@ -605,6 +625,8 @@ int BN_mod_exp_recp(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
  int    BN_div_recp(BIGNUM *dv, BIGNUM *rem, const BIGNUM *m,
         BN_RECP_CTX *recp, BN_CTX *ctx);
  
+#ifndef OPENSSL_NO_EC2M
+
  /* Functions for arithmetic over binary polynomials represented by BIGNUMs. 
   *
   * The BIGNUM::neg property of BIGNUMs representing binary polynomials is
@@ -656,6 +678,8 @@ int BN_GF2m_mod_solve_quad_arr(BIGNUM *r, const BIGNUM *a,
  int    BN_GF2m_poly2arr(const BIGNUM *a, int p[], int max);
  int    BN_GF2m_arr2poly(const int p[], BIGNUM *a);
  
+#endif
+
  /* faster mod functions for the 'NIST primes' 
   * 0 <= a < p^2 */
  int BN_nist_mod_192(BIGNUM *r, const BIGNUM *a, const BIGNUM *p, BN_CTX *ctx);
@@ -752,11 +776,20 @@ int RAND_pseudo_bytes(unsigned char *buf,int num);
  
  #define bn_fix_top(a)          bn_check_top(a)
  
+#define bn_check_size(bn, bits) bn_wcheck_size(bn, ((bits+BN_BITS2-1))/BN_BITS2)
+#define bn_wcheck_size(bn, words) \
+       do { \
+               const BIGNUM *_bnum2 = (bn); \
+               assert(words <= (_bnum2)->dmax && words >= (_bnum2)->top); \
+       } while(0)
+
  #else /* !BN_DEBUG */
  
  #define bn_pollute(a)
  #define bn_check_top(a)
  #define bn_fix_top(a)          bn_correct_top(a)
+#define bn_check_size(bn, bits)
+#define bn_wcheck_size(bn, words)
  
  #endif