crypto: return NULL cryptoctx if protocol string is empty.
authorJameson Graef Rollins <jrollins@finestructure.net>
Fri, 19 Jul 2013 15:36:12 +0000 (08:36 -0700)
committerDavid Bremner <bremner@debian.org>
Sat, 20 Jul 2013 12:13:48 +0000 (09:13 -0300)
Badly formed messages that don't specify a protocol in
signed/encrypted parts, end up with a protocol of NULL.  strcasecmp in
notmuch_crypto_get_context then segfaults when trying to check it
against known protocols.  If the protocol is NULL, just return an
empty context immediately (with appropriate message.)

crypto.c

index 9736517f7f6d3ef633438f0c312e3b7d3873c668..6f4a6db9d0f1be2026f73068b6696e5557640d80 100644 (file)
--- a/crypto.c
+++ b/crypto.c
@@ -69,6 +69,11 @@ notmuch_crypto_get_context (notmuch_crypto_t *crypto, const char *protocol)
 {
     notmuch_crypto_context_t *cryptoctx = NULL;
 
+    if (! protocol) {
+       fprintf (stderr, "Cryptographic protocol is empty.\n");
+       return cryptoctx;
+    }
+
     /* As per RFC 1847 section 2.1: "the [protocol] value token is
      * comprised of the type and sub-type tokens of the Content-Type".
      * As per RFC 1521 section 2: "Content-Type values, subtypes, and