Bug 303213 integer overflow in js

patch by brendan r=mrbkap a=brendan
This commit is contained in:
timeless%mozdev.org 2005-08-03 17:56:43 +00:00
Родитель 3a79d78563
Коммит 26a47f851f
1 изменённых файлов: 5 добавлений и 0 удалений

Просмотреть файл

@ -363,6 +363,11 @@ js_str_escape(JSContext *cx, JSObject *obj, uintN argc, jsval *argv, jsval *rval
}
}
if (newlength >= ~(size_t)0 / sizeof(jschar)) {
JS_ReportOutOfMemory(cx);
return JS_FALSE;
}
newchars = (jschar *) JS_malloc(cx, (newlength + 1) * sizeof(jschar));
if (!newchars)
return JS_FALSE;