Вход Зарегистрироваться
Обзор
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/openharmony-third_party_expat

Код Задачи 0 Запросы на слияние 0 Wiki Статистика
Клонировать/Скачать
HTTPS SSH SVN SVN+SSH
Копировать
Скачать ZIP
11-backport-0001-CVE-2022-40674.patch 2.1 КБ
Копировать Редактировать Web IDE Исходные данные Просмотреть построчно История
kangchongtao Отправлено 22.05.2023 13:47 4cdaefe
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152
From 4a32da87e931ba54393d465bb77c40b5c33d343b Mon Sep 17 00:00:00 2001

From: Rhodri James <rhodri@wildebeest.org.uk>

Date: Wed, 17 Aug 2022 18:26:18 +0100

Subject: [PATCH] Ensure raw tagnames are safe exiting internalEntityParser



It is possible to concoct a situation in which parsing is

suspended while substituting in an internal entity, so that

XML_ResumeParser directly uses internalEntityProcessor as

its processor.  If the subsequent parse includes some unclosed

tags, this will return without calling storeRawNames to ensure

that the raw versions of the tag names are stored in memory other

than the parse buffer itself.  If the parse buffer is then changed

or reallocated (for example if processing a file line by line),

badness will ensue.



This patch ensures storeRawNames is always called when needed

after calling doContent.  The earlier call do doContent does

not need the same protection; it only deals with entity

substitution, which cannot leave unbalanced tags, and in any

case the raw names will be pointing into the stored entity

value not the parse buffer.

---

 lib/xmlparse.c | 13 +++++++++----

 1 file changed, 9 insertions(+), 4 deletions(-)



diff --git a/lib/xmlparse.c b/lib/xmlparse.c

index 7bcabf7f..d73f419c 100644

--- a/lib/xmlparse.c

+++ b/lib/xmlparse.c

@@ -5826,10 +5826,15 @@ internalEntityProcessor(XML_Parser parser, const char *s, const char *end,

   {

     parser->m_processor = contentProcessor;

     /* see externalEntityContentProcessor vs contentProcessor */

-    return doContent(parser, parser->m_parentParser ? 1 : 0, parser->m_encoding,

-                     s, end, nextPtr,

-                     (XML_Bool)! parser->m_parsingStatus.finalBuffer,

-                     XML_ACCOUNT_DIRECT);

+    result = doContent(parser, parser->m_parentParser ? 1 : 0,

+                       parser->m_encoding, s, end, nextPtr,

+                       (XML_Bool)! parser->m_parsingStatus.finalBuffer,

+                       XML_ACCOUNT_DIRECT);

+    if (result == XML_ERROR_NONE) {

+      if (! storeRawNames(parser))

+        return XML_ERROR_NO_MEMORY;

+    }

+    return result;

   }

 }

 

-- 

2.27.0

Опубликовать ( 0 )

Вы можете оставить комментарий после Вход в систему

1
https://api.gitlife.ru/oschina-mirror/openharmony-third_party_expat.git
git@api.gitlife.ru:oschina-mirror/openharmony-third_party_expat.git
oschina-mirror
openharmony-third_party_expat
openharmony-third_party_expat
master
Опубликовать
Отчет о репозитории
Вернуться к началу