<pre style='margin:0'>
Ryan Schmidt (ryandesign) pushed a commit to branch master
in repository macports-ports.

</pre>
<p><a href="https://github.com/macports/macports-ports/commit/2d46800e470f8e6ab928b742833b34a2cd96be6c">https://github.com/macports/macports-ports/commit/2d46800e470f8e6ab928b742833b34a2cd96be6c</a></p>
<pre style="white-space: pre; background: #F8F8F8">The following commit(s) were added to refs/heads/master by this push:
<span style='display:block; white-space:pre;color:#404040;'>     new 2d46800e470 lz4: add patch to close CVE-2021-3520
</span>2d46800e470 is described below

<span style='display:block; white-space:pre;color:#808000;'>commit 2d46800e470f8e6ab928b742833b34a2cd96be6c
</span>Author: Blair Zajac <blair@macports.org>
AuthorDate: Wed May 26 17:40:24 2021 -0700

<span style='display:block; white-space:pre;color:#404040;'>    lz4: add patch to close CVE-2021-3520
</span>---
 archivers/lz4/Portfile                  |  4 +++-
 archivers/lz4/files/CVE-2021-3520.patch | 20 ++++++++++++++++++++
 2 files changed, 23 insertions(+), 1 deletion(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/archivers/lz4/Portfile b/archivers/lz4/Portfile
</span><span style='display:block; white-space:pre;color:#808080;'>index a60591e4043..96adf92eab5 100644
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/archivers/lz4/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/archivers/lz4/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -6,6 +6,7 @@ PortGroup           muniversal 1.0
</span> PortGroup           clang_dependency 1.0
 
 github.setup        lz4 lz4 1.9.3 v
<span style='display:block; white-space:pre;background:#e0ffe0;'>+revision            1
</span> categories          archivers
 maintainers         {ryandesign @ryandesign} openmaintainer
 license             BSD GPL-2+
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -25,7 +26,8 @@ checksums           rmd160  eb4044b51231dbcbc00b804f524a909a38cefc36 \
</span>                     sha256  fbc4711bbad8b61eaa716acba0cde14afa1301fe06dd8f2abb268f3763370c98 \
                     size    321018
 
<span style='display:block; white-space:pre;background:#ffe0e0;'>-patchfiles          gen_manual.patch
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+patchfiles          gen_manual.patch \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                    CVE-2021-3520.patch
</span> 
 use_configure       no
 
<span style='display:block; white-space:pre;color:#808080;'>diff --git a/archivers/lz4/files/CVE-2021-3520.patch b/archivers/lz4/files/CVE-2021-3520.patch
</span>new file mode 100644
<span style='display:block; white-space:pre;color:#808080;'>index 00000000000..cfc3090ec9f
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--- /dev/null
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/archivers/lz4/files/CVE-2021-3520.patch
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -0,0 +1,20 @@
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From 8301a21773ef61656225e264f4f06ae14462bca7 Mon Sep 17 00:00:00 2001
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From: Jasper Lievisse Adriaanse <j@jasper.la>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Date: Fri, 26 Feb 2021 15:21:20 +0100
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Subject: [PATCH] Fix potential memory corruption with negative memmove() size
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+---
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ lib/lz4.c | 2 +-
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 1 file changed, 1 insertion(+), 1 deletion(-)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- lib/lz4.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ lib/lz4.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -1665,7 +1665,7 @@ LZ4_decompress_generic(
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                  const size_t dictSize         /* note : = 0 if noDict */
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+                  )
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ {
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-    if (src == NULL) { return -1; }
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++    if ((src == NULL) || (outputSize < 0)) { return -1; }
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     {   const BYTE* ip = (const BYTE*) src;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         const BYTE* const iend = ip + srcSize;
</span></pre><pre style='margin:0'>

</pre>