wimax/i2400m: fix oops when the TX FIFO fills up due to a missing check
authorInaky Perez-Gonzalez <inaky@linux.intel.com>
Wed, 27 May 2009 08:04:40 +0000 (01:04 -0700)
committerInaky Perez-Gonzalez <inaky@linux.intel.com>
Thu, 11 Jun 2009 10:30:22 +0000 (03:30 -0700)
When the TX FIFO filled up and i2400m_tx_new() failed to allocate a
new TX message header, a missing check for said condition was causing a
kernel oops when trying to dereference a NULL i2400m->tx_msg pointer.

Found and diagnosed by Cindy H. Kao.

Signed-off-by: Inaky Perez-Gonzalez <inaky@linux.intel.com>
drivers/net/wimax/i2400m/tx.c

index 4295dcf96ee2b1ec09e862e7e8e9bdf3b8e22f27..fa16ccf8e26a40bf5795c635c030f9713dd50fe6 100644 (file)
@@ -653,6 +653,8 @@ try_new:
                i2400m_tx_close(i2400m);
                i2400m_tx_new(i2400m);
        }
+       if (i2400m->tx_msg == NULL)
+               goto error_tx_new;
        if (i2400m->tx_msg->size + padded_len > I2400M_TX_BUF_SIZE / 2) {
                d_printf(2, dev, "TX: message too big, going new\n");
                i2400m_tx_close(i2400m);