mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 244177: nsScanner::Append() can overwrite the storage in the buffer it allocates. r=dveditz, sr=dbaron.

This commit is contained in:
smontagu%smontagu.org 2004-10-27 20:19:11 +00:00
Родитель e4d7196952
Коммит 7813dee884
1 изменённых файлов: 9 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

9
parser/htmlparser/src/nsScanner.cpp
Просмотреть файл

@ -358,6 +358,15 @@ nsresult nsScanner::Append(const char* aBuffer, PRUint32 aLen){
if(NS_FAILED(res)) { if(NS_FAILED(res)) {
// if we failed, we consume one byte, replace it with U+FFFD // if we failed, we consume one byte, replace it with U+FFFD
// and try the conversion again. // and try the conversion again.
// This is only needed because some decoders don't follow the
// nsIUnicodeDecoder contract: they return a failure when *aDestLength
// is 0 rather than the correct NS_OK_UDEC_MOREOUTPUT. See bug 244177
if ((unichars + unicharLength) >= buffer->DataEnd()) {
NS_ERROR("Unexpected end of destination buffer");
break;
}
unichars[unicharLength++] = (PRUnichar)0xFFFD; unichars[unicharLength++] = (PRUnichar)0xFFFD;
unichars = unichars + unicharLength; unichars = unichars + unicharLength;
unicharLength = unicharBufLen - (++totalChars); unicharLength = unicharBufLen - (++totalChars);