rpki-client: fix seqnum upper bound
authortb <tb@openbsd.org>
Mon, 7 Oct 2024 12:18:31 +0000 (12:18 +0000)
committertb <tb@openbsd.org>
Mon, 7 Oct 2024 12:18:31 +0000 (12:18 +0000)
commitc0214ebbd496250182399209fb1ad964f7e8233c
tree500cca170fd225fadf0c6549c4448e8f636d457b
parent863bdf7090ec753d51154abebd89f29aee750bbf
rpki-client: fix seqnum upper bound

An ASN1_INTEGER doesn't contain the ASN.1 encoding in its data. It contains
a BIGNUM. In particular, there's no padding octet for integers with the top
bit of the top octet set. Do the check the dumb way and check all the parts
individually: non-negative, not larger than 20 octets and bit 159 not set.

Reported by Tom Harrison

ok claudio job
usr.sbin/rpki-client/x509.c