mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

bug 206363 : fix a buffer overrun in JamoTTF converter (r=smontagu, 

sr=rbs, a=asa)
This commit is contained in:
jshin%mailaps.org 2003-05-22 00:23:38 +00:00
Родитель 9bc3e2570f
Коммит f7fb3323d6
1 изменённых файлов: 7 добавлений и 4 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

11
intl/uconv/ucvko/nsUnicodeToJamoTTF.cpp
Просмотреть файл

@ -830,7 +830,7 @@ PRInt16 JamoSrchReplace (const JamoNormMap* aClusters,
PRUint16 aClustersSize, PRUnichar* aIn,
PRInt32* aLength, PRUint16 aOffset)
{
PRInt32 aLength0 = *aLength;
PRInt32 origLen = *aLength;
// non-zero third element => clusternLen = 3. otherwise, it's 2.
PRUint16 clusterLen = aClusters[0].seq[2] ? 3 : 2;
@ -838,10 +838,13 @@ PRInt16 JamoSrchReplace (const JamoNormMap* aClusters,
PRInt32 start = 0, end;
// identify the substring of aIn with values in [aOffset, aOffset + 0x100).
while ((aIn[start] & 0xff00) != aOffset)
while (start < origLen && (aIn[start] & 0xff00) != aOffset)
++start;
for (end=start; end < *aLength && (aIn[end] & 0xff00) == aOffset; ++end);
for (end=start; end < origLen && (aIn[end] & 0xff00) == aOffset; ++end);
// now process the substring aIn[start] .. aIn[end]
// we don't need a separate range check here because the one in
// for-loop is sufficient.
for (PRInt32 i = start; i <= end - clusterLen; i++)
{
const JamoNormMap *match;
@ -868,7 +871,7 @@ PRInt16 JamoSrchReplace (const JamoNormMap* aClusters,
}
}
return *aLength - aLength0;
return *aLength - origLen;
}
/* static */