mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

bug 918265 - deal with long www-authenticate fields r=sworkman 

--HG--
extra : rebase_source : 55e06159aa7f6464c07d3736580af26090a87179
This commit is contained in:
Patrick McManus 2013-09-26 14:54:59 -04:00
Родитель a5c60e51dc
Коммит 028cc99765
2 изменённых файлов: 1499 добавлений и 7 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

18
netwerk/protocol/http/nsHttpDigestAuth.cpp
Просмотреть файл

@ -537,6 +537,12 @@ nsHttpDigestAuth::ParseChallenge(const char * challenge,
uint16_t * algorithm,
uint16_t * qop)
{
// put an absurd, but maximum, length cap on the challenge so
// that calculations are 32 bit safe
if (strlen(challenge) > 16000000) {
return NS_ERROR_INVALID_ARG;
}
const char *p = challenge + 7; // first 7 characters are "Digest "
*stale = false;
@ -550,12 +556,12 @@ nsHttpDigestAuth::ParseChallenge(const char * challenge,
break;
// name
int16_t nameStart = (p - challenge);
int32_t nameStart = (p - challenge);
while (*p && !nsCRT::IsAsciiSpace(*p) && *p != '=')
++p;
if (!*p)
return NS_ERROR_INVALID_ARG;
int16_t nameLength = (p - challenge) - nameStart;
int32_t nameLength = (p - challenge) - nameStart;
while (*p && (nsCRT::IsAsciiSpace(*p) || *p == '='))
++p;
@ -569,8 +575,8 @@ nsHttpDigestAuth::ParseChallenge(const char * challenge,
}
// value
int16_t valueStart = (p - challenge);
int16_t valueLength = 0;
int32_t valueStart = (p - challenge);
int32_t valueLength = 0;
if (quoted) {
while (*p && *p != '"')
++p;
@ -628,13 +634,13 @@ nsHttpDigestAuth::ParseChallenge(const char * challenge,
else if (nameLength == 3 &&
nsCRT::strncasecmp(challenge+nameStart, "qop", 3) == 0)
{
int16_t ipos = valueStart;
int32_t ipos = valueStart;
while (ipos < valueStart+valueLength) {
while (ipos < valueStart+valueLength &&
(nsCRT::IsAsciiSpace(challenge[ipos]) ||
challenge[ipos] == ','))
ipos++;
int16_t algostart = ipos;
int32_t algostart = ipos;
while (ipos < valueStart+valueLength &&
!nsCRT::IsAsciiSpace(challenge[ipos]) &&
challenge[ipos] != ',')

1488
netwerk/test/unit/test_authentication.js
Просмотреть файл

Разница между файлами не показана из-за своего большого размера Загрузить разницу