зеркало из https://github.com/mozilla/pjs.git
Bug 303213 integer overflow in js
patch by brendan r=mrbkap a=brendan
This commit is contained in:
Родитель
3a79d78563
Коммит
26a47f851f
|
@ -363,6 +363,11 @@ js_str_escape(JSContext *cx, JSObject *obj, uintN argc, jsval *argv, jsval *rval
|
|||
}
|
||||
}
|
||||
|
||||
if (newlength >= ~(size_t)0 / sizeof(jschar)) {
|
||||
JS_ReportOutOfMemory(cx);
|
||||
return JS_FALSE;
|
||||
}
|
||||
|
||||
newchars = (jschar *) JS_malloc(cx, (newlength + 1) * sizeof(jschar));
|
||||
if (!newchars)
|
||||
return JS_FALSE;
|
||||
|
|
Загрузка…
Ссылка в новой задаче