Fix the fuzz failure reported (by me) in https://bugs.wireshark.org/bugzilla/show_bug...
authorJeff Morriss <jeff.morriss.ws@gmail.com>
Tue, 4 Jun 2013 02:01:53 +0000 (02:01 -0000)
committerJeff Morriss <jeff.morriss.ws@gmail.com>
Tue, 4 Jun 2013 02:01:53 +0000 (02:01 -0000)
commit779d28d39039ada8970c910d8350fc2eb05cf00a
tree6ff254bfc504b78523024be546e47b19a212c93e
parent29d51623c2b7a9ba970fccee6abb131e7fbc85c6
Fix the fuzz failure reported (by me) in https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8764 :

Apply the fix from bug 8539 (r48796) to another function (dissect_r3_upstreamcommand_queryconfig()):

Bail out of the item length we get (which we use to increment the offset) is 0.
Otherwise the offset does not advance and we loop forever.

While we're in there: get the item length just once (there's no need to call
tvb_get_guint8() a half dozen times when one will do).

svn path=/trunk/; revision=49744
epan/dissectors/packet-assa_r3.c