const struct firmware *fw_entry;
        struct device *dev = &cpt->pdev->dev;
        struct ucode_header *ucode;
+       unsigned int code_length;
        struct microcode *mcode;
        int j, ret = 0;
 
        ucode = (struct ucode_header *)fw_entry->data;
        mcode = &cpt->mcode[cpt->next_mc_idx];
        memcpy(mcode->version, (u8 *)fw_entry->data, CPT_UCODE_VERSION_SZ);
-       mcode->code_size = ntohl(ucode->code_length) * 2;
-       if (!mcode->code_size) {
+       code_length = ntohl(ucode->code_length);
+       if (code_length == 0 || code_length >= INT_MAX / 2) {
                ret = -EINVAL;
                goto fw_release;
        }
+       mcode->code_size = code_length * 2;
 
        mcode->is_ae = is_ae;
        mcode->core_mask = 0ULL;