mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

bug 552216 - use 64-bit arithmetic to guard against possible overflow leading to buffer overrun in woff decoder. r=roc

This commit is contained in:
Jonathan Kew 2010-03-14 12:03:37 +00:00
Родитель 5f40c675d0
Коммит 5631bd435a
1 изменённых файлов: 6 добавлений и 5 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

11
gfx/thebes/src/woff.c
Просмотреть файл

@ -626,7 +626,7 @@ sanityCheck(const uint8_t * woffData, uint32_t woffLen)
const woffHeader * header;
uint16_t numTables, i;
const woffDirEntry * dirEntry;
uint32_t tableTotal = 0;
uint64_t tableTotal = 0;
if (!woffData || !woffLen) {
return eWOFF_bad_parameter;
@ -652,14 +652,15 @@ sanityCheck(const uint8_t * woffData, uint32_t woffLen)
dirEntry = (const woffDirEntry *) (woffData + sizeof(woffHeader));
for (i = 0; i < numTables; ++i) {
uint32_t offs = READ32BE(dirEntry->offset);
uint32_t orig = READ32BE(dirEntry->origLen);
uint32_t comp = READ32BE(dirEntry->compLen);
uint64_t offs = READ32BE(dirEntry->offset);
uint64_t orig = READ32BE(dirEntry->origLen);
uint64_t comp = READ32BE(dirEntry->compLen);
if (comp > orig || comp > woffLen || offs > woffLen - comp) {
return eWOFF_invalid;
}
orig = (orig + 3) & ~3;
if (tableTotal > 0xffffffffU - orig) {
tableTotal += orig;
if (tableTotal > 0xffffffffU) {
return eWOFF_invalid;
}
tableTotal += orig;