mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1473943. Make blob bounds checks safe. r=mstange 

Differential Revision: https://phabricator.services.mozilla.com/D4038

--HG--
extra : moz-landing-system : lando
This commit is contained in:
Jeff Muizelaar 2018-08-23 19:53:21 +00:00
Родитель 21681630cf
Коммит 3fc60f7e6c
1 изменённых файлов: 3 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

4
gfx/webrender_bindings/Moz2DImageRenderer.cpp
Просмотреть файл

@ -307,8 +307,10 @@ static bool Moz2DRenderCallback(const Range<const uint8_t> aBlob,
}
};
//XXX: Make safe
MOZ_RELEASE_ASSERT(aBlob.length() > sizeof(size_t));
size_t indexOffset = *(size_t*)(aBlob.end().get()-sizeof(size_t));
MOZ_RELEASE_ASSERT(indexOffset + sizeof(size_t) <= aBlob.length());
Reader reader(aBlob.begin().get()+indexOffset, aBlob.length()-sizeof(size_t)-indexOffset);
bool ret;