vpc: Validate block size (CVE-2014-0142)
[qemu.git] / tests / qemu-iotests / 088
1 #!/bin/bash
2 #
3 # vpc (VHD) format input validation tests
4 #
5 # Copyright (C) 2014 Red Hat, Inc.
6 #
7 # This program is free software; you can redistribute it and/or modify
8 # it under the terms of the GNU General Public License as published by
9 # the Free Software Foundation; either version 2 of the License, or
10 # (at your option) any later version.
11 #
12 # This program is distributed in the hope that it will be useful,
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 # GNU General Public License for more details.
16 #
17 # You should have received a copy of the GNU General Public License
18 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
19 #
20
21 # creator
22 owner=kwolf@redhat.com
23
24 seq=`basename $0`
25 echo "QA output created by $seq"
26
27 here=`pwd`
28 tmp=/tmp/$$
29 status=1        # failure is the default!
30
31 _cleanup()
32 {
33     rm -f $TEST_IMG.snap
34     _cleanup_test_img
35 }
36 trap "_cleanup; exit \$status" 0 1 2 3 15
37
38 # get standard environment, filters and checks
39 . ./common.rc
40 . ./common.filter
41
42 _supported_fmt vpc
43 _supported_proto generic
44 _supported_os Linux
45
46 offset_block_size=$((512 + 32))
47
48 echo
49 echo "== Invalid block size =="
50 _make_test_img 64M
51 poke_file "$TEST_IMG" "$offset_block_size" "\x00\x00\x00\x00"
52 { $QEMU_IO -c "read 0 512" $TEST_IMG; } 2>&1 | _filter_qemu_io | _filter_testdir
53 { $QEMU_IO -c "write 0 512" $TEST_IMG; } 2>&1 | _filter_qemu_io | _filter_testdir
54 poke_file "$TEST_IMG" "$offset_block_size" "\x00\x00\x00\x80"
55 { $QEMU_IO -c "read 0 512" $TEST_IMG; } 2>&1 | _filter_qemu_io | _filter_testdir
56 { $QEMU_IO -c "write 0 512" $TEST_IMG; } 2>&1 | _filter_qemu_io | _filter_testdir
57 poke_file "$TEST_IMG" "$offset_block_size" "\x12\x34\x56\x78"
58 { $QEMU_IO -c "read 0 512" $TEST_IMG; } 2>&1 | _filter_qemu_io | _filter_testdir
59 { $QEMU_IO -c "write 0 512" $TEST_IMG; } 2>&1 | _filter_qemu_io | _filter_testdir
60
61 # success, all done
62 echo "*** done"
63 rm -f $seq.full
64 status=0