mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1705659 - Avoid flatString in nsHttpNegotiateAuth::GenerateCredentials r=necko-reviewers,dragana 

Depends on D112601

Differential Revision: https://phabricator.services.mozilla.com/D112603
This commit is contained in:
Valentin Gosu 2021-08-12 12:39:23 +00:00
Родитель f7f3868d80
Коммит ae8827c0c3
1 изменённых файлов: 14 добавлений и 9 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

23
extensions/auth/nsHttpNegotiateAuth.cpp
Просмотреть файл

@ -485,21 +485,26 @@ nsHttpNegotiateAuth::GenerateCredentials(
nsAutoCString inToken;
if (aChallenge.Length() > kNegotiateLen) {
const nsCString& flatChallenge = PromiseFlatCString(aChallenge);
const char* challenge = flatChallenge.get();
challenge += kNegotiateLen;
while (*challenge == ' ') challenge++;
unsigned int len = strlen(challenge);
if (!len) return NS_ERROR_UNEXPECTED;
nsDependentCSubstring challenge(aChallenge, kNegotiateLen);
uint32_t startPos = 0;
while (startPos < challenge.Length() && challenge[startPos] == ' ') {
startPos++;
}
if (startPos == challenge.Length()) {
return NS_ERROR_UNEXPECTED;
}
// strip off any padding (see bug 230351)
while (len && challenge[len - 1] == '=') len--;
uint32_t len = challenge.Length();
while (len > startPos && challenge[len - 1] == '=') {
len--;
}
//
// Decode the response that followed the "Negotiate" token
//
(void)Base64Decode(nsDependentCSubstring(challenge, len), inToken);
(void)Base64Decode(
nsDependentCSubstring(challenge, startPos, len - startPos), inToken);
}
void* outToken = nullptr;