mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 466576 - Null deref [@ nsSVGTransformList::GetValueString] after failed appendItem; r+sr=roc

This commit is contained in:
Robert Longson 2008-12-04 14:03:39 +01:00
Родитель 9d047df9a0
Коммит 6ddfbd9bd8
1 изменённых файлов: 22 добавлений и 28 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

38
content/svg/content/src/nsSVGTransformList.cpp
Просмотреть файл

@ -49,6 +49,15 @@
#include "nsContentUtils.h"
#include "nsIDOMClassInfo.h"
#define NS_ENSURE_NATIVE_TRANSFORM(obj, retval) \
{ \
nsresult rv; \
if (retval) \
*retval = nsnull; \
nsCOMPtr<nsISVGValue> transform = do_QueryInterface(obj, &rv); \
NS_ENSURE_SUCCESS(rv, NS_ERROR_DOM_SVG_WRONG_TYPE_ERR); \
}
nsresult
nsSVGTransformList::Create(nsIDOMSVGTransformList** aResult)
{
@ -75,7 +84,6 @@ nsSVGTransformList::ReleaseTransforms()
for (PRInt32 i = 0; i < count; ++i) {
nsIDOMSVGTransform* transform = ElementAt(i);
nsCOMPtr<nsISVGValue> val = do_QueryInterface(transform);
if (val)
val->RemoveObserver(this);
NS_RELEASE(transform);
}
@ -95,7 +103,6 @@ nsSVGTransformList::AppendElement(nsIDOMSVGTransform* aElement)
if (rv) {
NS_ADDREF(aElement);
nsCOMPtr<nsISVGValue> val = do_QueryInterface(aElement);
if (val)
val->AddObserver(this);
}
@ -244,18 +251,16 @@ NS_IMETHODIMP nsSVGTransformList::Clear()
NS_IMETHODIMP nsSVGTransformList::Initialize(nsIDOMSVGTransform *newItem,
nsIDOMSVGTransform **_retval)
{
*_retval = newItem;
if (!newItem)
return NS_ERROR_DOM_SVG_WRONG_TYPE_ERR;
NS_ENSURE_NATIVE_TRANSFORM(newItem, _retval);
nsSVGValueAutoNotifier autonotifier(this);
ReleaseTransforms();
if (!AppendElement(newItem)) {
*_retval = nsnull;
return NS_ERROR_OUT_OF_MEMORY;
}
*_retval = newItem;
NS_ADDREF(*_retval);
return NS_OK;
}
@ -278,24 +283,21 @@ NS_IMETHODIMP nsSVGTransformList::InsertItemBefore(nsIDOMSVGTransform *newItem,
PRUint32 index,
nsIDOMSVGTransform **_retval)
{
*_retval = newItem;
if (!newItem)
return NS_ERROR_DOM_SVG_WRONG_TYPE_ERR;
NS_ENSURE_NATIVE_TRANSFORM(newItem, _retval);
nsSVGValueAutoNotifier autonotifier(this);
PRUint32 count = mTransforms.Count();
if (!mTransforms.InsertElementAt((void*)newItem, (index < count)? index: count)) {
*_retval = nsnull;
return NS_ERROR_OUT_OF_MEMORY;
}
NS_ADDREF(newItem);
nsCOMPtr<nsISVGValue> val = do_QueryInterface(newItem);
if (val)
val->AddObserver(this);
*_retval = newItem;
NS_ADDREF(*_retval);
return NS_OK;
}
@ -305,10 +307,7 @@ NS_IMETHODIMP nsSVGTransformList::ReplaceItem(nsIDOMSVGTransform *newItem,
PRUint32 index,
nsIDOMSVGTransform **_retval)
{
if (!newItem)
return NS_ERROR_DOM_SVG_WRONG_TYPE_ERR;
*_retval = nsnull;
NS_ENSURE_NATIVE_TRANSFORM(newItem, _retval);
nsSVGValueAutoNotifier autonotifier(this);
@ -323,11 +322,9 @@ NS_IMETHODIMP nsSVGTransformList::ReplaceItem(nsIDOMSVGTransform *newItem,
}
nsCOMPtr<nsISVGValue> val = do_QueryInterface(oldItem);
if (val)
val->RemoveObserver(this);
NS_RELEASE(oldItem);
val = do_QueryInterface(newItem);
if (val)
val->AddObserver(this);
NS_ADDREF(newItem);
@ -355,7 +352,6 @@ NS_IMETHODIMP nsSVGTransformList::RemoveItem(PRUint32 index, nsIDOMSVGTransform
}
nsCOMPtr<nsISVGValue> val = do_QueryInterface(*_retval);
if (val)
val->RemoveObserver(this);
// don't NS_ADDREF(*_retval)
@ -366,17 +362,15 @@ NS_IMETHODIMP nsSVGTransformList::RemoveItem(PRUint32 index, nsIDOMSVGTransform
NS_IMETHODIMP nsSVGTransformList::AppendItem(nsIDOMSVGTransform *newItem,
nsIDOMSVGTransform **_retval)
{
*_retval = newItem;
if (!newItem)
return NS_ERROR_DOM_SVG_WRONG_TYPE_ERR;
NS_ENSURE_NATIVE_TRANSFORM(newItem, _retval);
nsSVGValueAutoNotifier autonotifier(this);
if (!AppendElement(newItem)) {
*_retval = nsnull;
return NS_ERROR_OUT_OF_MEMORY;
}
*_retval = newItem;
NS_ADDREF(*_retval);
return NS_OK;
}