Electron
/
node
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

fs: ensure nullCheck() callback is a function 

Currently, nullCheck() will attempt to invoke any truthy value
as a function if the path argument contains a null character.
This commit validates that the callback is actually a function
before trying to invoke it. fs.access() was vulnerable to this
bug, as nullCheck() was called prior to type checking its
callback.

PR-URL: https://github.com/iojs/io.js/pull/887
Reviewed-By: Ben Noordhuis <info@bnoordhuis.nl>
This commit is contained in:
cjihrig 2015-02-18 23:10:15 -05:00
Родитель ed240f44f7
Коммит ecef87177a
3 изменённых файлов: 10 добавлений и 5 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

8
lib/fs.js
Просмотреть файл

@ -84,7 +84,7 @@ function nullCheck(path, callback) {
if (('' + path).indexOf('\u0000') !== -1) {
var er = new Error('Path must be a string without null bytes.');
er.code = 'ENOENT';
if (!callback)
if (typeof callback !== 'function')
throw er;
process.nextTick(function() {
callback(er);
@ -169,9 +169,6 @@ fs.Stats.prototype.isSocket = function() {
});
fs.access = function(path, mode, callback) {
if (!nullCheck(path, callback))
return;
if (typeof mode === 'function') {
callback = mode;
mode = fs.F_OK;
@ -179,6 +176,9 @@ fs.access = function(path, mode, callback) {
throw new TypeError('callback must be a function');
}
if (!nullCheck(path, callback))
return;
mode = mode | 0;
var req = new FSReqWrap();
req.oncomplete = makeCallback(callback);

4
test/parallel/test-fs-access.js
Просмотреть файл

@ -57,6 +57,10 @@ assert.throws(function() {
fs.access(__filename, fs.F_OK);
}, /callback must be a function/);
assert.throws(function() {
fs.access(__filename, fs.F_OK, {});
}, /callback must be a function/);
assert.doesNotThrow(function() {
fs.accessSync(__filename);
});

3
test/parallel/test-fs-null-bytes.js
Просмотреть файл

@ -20,6 +20,8 @@ function check(async, sync) {
async.apply(null, argsAsync);
}
check(fs.access, fs.accessSync, 'foo\u0000bar');
check(fs.access, fs.accessSync, 'foo\u0000bar', fs.F_OK);
check(fs.appendFile, fs.appendFileSync, 'foo\u0000bar');
check(fs.chmod, fs.chmodSync, 'foo\u0000bar', '0644');
check(fs.chown, fs.chownSync, 'foo\u0000bar', 12, 34);
@ -52,4 +54,3 @@ fs.exists('foo\u0000bar', function(exists) {
assert(!exists);
});
assert(!fs.existsSync('foo\u0000bar'));