commit c29d94c7bfbe47c5c298720e4e0e970d415b1225
author k-stachowiak <krzysiek.stachowiak@gmail.com> Tue Dec 18 15:09:56 2018 +0100
committer k-stachowiak <krzysiek.stachowiak@gmail.com> Wed Dec 19 17:34:13 2018 +0100
tree d6eb1bea6419008aeb494e5a3c5312ec1723e324
parent d5913bc115c8850ac05bec7dba635b014110f80e

Account for optional NULL buffer arguments in the Cipher module

library/cipher.c

diff --git a/library/cipher.c b/library/cipher.c
index c45a1a4..14ff371 100644
--- a/library/cipher.c
+++ b/library/cipher.c
@@ -254,9 +254,6 @@
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
     CIPHER_VALIDATE_RET( iv_len == 0 || iv != NULL );
 
-    if( NULL == iv && iv_len == 0 )
-        ctx->iv_size = 0;
-
     /* avoid buffer overflow in ctx->iv */
     if( iv_len > MBEDTLS_MAX_IV_LENGTH )
         return( MBEDTLS_ERR_CIPHER_FEATURE_UNAVAILABLE );
@@ -352,7 +349,7 @@
 
     CIPHER_VALIDATE_RET( ctx != NULL );
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
-    CIPHER_VALIDATE_RET( input != NULL );
+    CIPHER_VALIDATE_RET( ilen == 0 || input != NULL );
     CIPHER_VALIDATE_RET( output != NULL );
     CIPHER_VALIDATE_RET( olen != NULL );
 
@@ -902,7 +899,7 @@
 {
     CIPHER_VALIDATE_RET( ctx != NULL );
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
-    CIPHER_VALIDATE_RET( tag != NULL );
+    CIPHER_VALIDATE_RET( tag_len == 0 || tag != NULL );
 
     if( MBEDTLS_ENCRYPT != ctx->operation )
         return( MBEDTLS_ERR_CIPHER_BAD_INPUT_DATA );
@@ -935,7 +932,7 @@
 
     CIPHER_VALIDATE_RET( ctx != NULL );
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
-    CIPHER_VALIDATE_RET( tag != NULL );
+    CIPHER_VALIDATE_RET( tag_len == 0 || tag != NULL );
 
     if( MBEDTLS_DECRYPT != ctx->operation )
     {
@@ -1002,7 +999,7 @@
     CIPHER_VALIDATE_RET( ctx != NULL );
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
     CIPHER_VALIDATE_RET( iv_len == 0 || iv != NULL );
-    CIPHER_VALIDATE_RET( input != NULL );
+    CIPHER_VALIDATE_RET( ilen == 0 || input != NULL );
     CIPHER_VALIDATE_RET( output != NULL );
     CIPHER_VALIDATE_RET( olen != NULL );
 
@@ -1038,10 +1035,10 @@
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
     CIPHER_VALIDATE_RET( iv != NULL );
     CIPHER_VALIDATE_RET( ad_len == 0 || ad != NULL );
-    CIPHER_VALIDATE_RET( input != NULL );
+    CIPHER_VALIDATE_RET( ilen == 0 || input != NULL );
     CIPHER_VALIDATE_RET( output != NULL );
     CIPHER_VALIDATE_RET( olen != NULL );
-    CIPHER_VALIDATE_RET( tag != NULL );
+    CIPHER_VALIDATE_RET( tag_len == 0 || tag != NULL );
 
 #if defined(MBEDTLS_GCM_C)
     if( MBEDTLS_MODE_GCM == ctx->cipher_info->mode )
@@ -1094,10 +1091,10 @@
     CIPHER_VALIDATE_RET( ctx->cipher_info != NULL );
     CIPHER_VALIDATE_RET( iv != NULL );
     CIPHER_VALIDATE_RET( ad_len == 0 || ad != NULL );
-    CIPHER_VALIDATE_RET( input != NULL );
+    CIPHER_VALIDATE_RET( ilen == 0 || input != NULL );
     CIPHER_VALIDATE_RET( output != NULL );
     CIPHER_VALIDATE_RET( olen != NULL );
-    CIPHER_VALIDATE_RET( tag != NULL );
+    CIPHER_VALIDATE_RET( tag_len == 0 || tag != NULL );
 
 #if defined(MBEDTLS_GCM_C)
     if( MBEDTLS_MODE_GCM == ctx->cipher_info->mode )