fuzz: find bugs in the config syntax parser
Signed-off-by: Jason A. Donenfeld <Jason@zx2c4.com>
This commit is contained in:
parent
318253d932
commit
cde6f312e4
1
src/fuzz/.gitignore
vendored
Normal file
1
src/fuzz/.gitignore
vendored
Normal file
|
@ -0,0 +1 @@
|
||||||
|
config
|
16
src/fuzz/Makefile
Normal file
16
src/fuzz/Makefile
Normal file
|
@ -0,0 +1,16 @@
|
||||||
|
# SPDX-License-Identifier: GPL-2.0
|
||||||
|
#
|
||||||
|
# Copyright (C) 2018-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
|
||||||
|
|
||||||
|
all: config
|
||||||
|
|
||||||
|
CFLAGS ?= -O3 -march=native -g
|
||||||
|
CFLAGS += -fsanitize=fuzzer -std=gnu11 -idirafter ../uapi
|
||||||
|
|
||||||
|
config: config.c ../config.c ../encoding.c
|
||||||
|
clang $(CFLAGS) -o $@ $<
|
||||||
|
|
||||||
|
clean:
|
||||||
|
rm -f config
|
||||||
|
|
||||||
|
.PHONY: all clean
|
69
src/fuzz/config.c
Normal file
69
src/fuzz/config.c
Normal file
|
@ -0,0 +1,69 @@
|
||||||
|
// SPDX-License-Identifier: GPL-2.0
|
||||||
|
/*
|
||||||
|
* Copyright (C) 2018-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
|
||||||
|
*/
|
||||||
|
|
||||||
|
#include <stdio.h>
|
||||||
|
#undef stderr
|
||||||
|
#define stderr stdin
|
||||||
|
#include "../config.c"
|
||||||
|
#include "../encoding.c"
|
||||||
|
#undef stderr
|
||||||
|
|
||||||
|
#include <stdint.h>
|
||||||
|
#include <string.h>
|
||||||
|
#include <stdlib.h>
|
||||||
|
#include <stdio.h>
|
||||||
|
#include "../config.h"
|
||||||
|
|
||||||
|
const char *__asan_default_options()
|
||||||
|
{
|
||||||
|
return "verbosity=1";
|
||||||
|
}
|
||||||
|
|
||||||
|
int LLVMFuzzerTestOneInput(const uint8_t *data, size_t len)
|
||||||
|
{
|
||||||
|
bool file;
|
||||||
|
char *input;
|
||||||
|
|
||||||
|
if (len < 2)
|
||||||
|
return 0;
|
||||||
|
file = !!(data[0] >> 7);
|
||||||
|
input = malloc(len);
|
||||||
|
if (!input)
|
||||||
|
return 0;
|
||||||
|
memcpy(input, data + 1, len - 1);
|
||||||
|
input[len - 1] = '\0';
|
||||||
|
|
||||||
|
if (file) {
|
||||||
|
struct config_ctx ctx;
|
||||||
|
char *saveptr;
|
||||||
|
|
||||||
|
config_read_init(&ctx, false);
|
||||||
|
for (char *line = strtok_r(input, "\n", &saveptr); line; line = strtok_r(NULL, "\n", &saveptr)) {
|
||||||
|
if (!config_read_line(&ctx, line))
|
||||||
|
config_read_init(&ctx, false);
|
||||||
|
}
|
||||||
|
free_wgdevice(config_read_finish(&ctx));
|
||||||
|
} else {
|
||||||
|
size_t spaces = 0;
|
||||||
|
char **argv, *saveptr;
|
||||||
|
|
||||||
|
for (char *c = input; *c; ++c) {
|
||||||
|
if (*c == ' ')
|
||||||
|
++spaces;
|
||||||
|
}
|
||||||
|
argv = calloc(spaces + 1, sizeof(char *));
|
||||||
|
if (!argv)
|
||||||
|
goto out;
|
||||||
|
spaces = 0;
|
||||||
|
for (char *token = strtok_r(input, " ", &saveptr); token; token = strtok_r(NULL, " ", &saveptr))
|
||||||
|
argv[spaces++] = token;
|
||||||
|
free_wgdevice(config_read_cmd(argv, spaces));
|
||||||
|
free(argv);
|
||||||
|
}
|
||||||
|
|
||||||
|
out:
|
||||||
|
free(input);
|
||||||
|
return 0;
|
||||||
|
}
|
Loading…
Reference in a new issue