Главная Обзор Помощь
Регистрация Вход
gugdun
/
tinyxml2
зеркало из https://github.com/leethomason/tinyxml2
1
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

fix huge number of declaration security issue

Lee Thomason 7 лет назад
Родитель
c483646db0
Сommit
db13a82e62
3 измененных файлов с 31 добавлено и 9 удалено
Единый вид Показать статистику Diff
  1. 0 0
      resources/xmltest-5662204197076992.xml
  2. 19 9
      tinyxml2.cpp
  3. 12 0
      xmltest.cpp

Разница между файлами не показана из-за своего большого размера
+ 0 - 0
resources/xmltest-5662204197076992.xml


+ 19 - 9
tinyxml2.cpp
Просмотреть файл 

@@ -1032,15 +1032,25 @@ char* XMLNode::ParseDeep( char* p, StrPair* parentEndTag, int* curLineNumPtr )
 
         XMLDeclaration* decl = node->ToDeclaration();

         XMLDeclaration* decl = node->ToDeclaration();

         if ( decl ) {

         if ( decl ) {

             // Declarations are only allowed at document level

             // Declarations are only allowed at document level

-            bool wellLocated = ( ToDocument() != 0 );

-            if ( wellLocated ) {

-                // Multiple declarations are allowed but all declarations

-                // must occur before anything else

-                for ( const XMLNode* existingNode = _document->FirstChild(); existingNode; existingNode = existingNode->NextSibling() ) {

-                    if ( !existingNode->ToDeclaration() ) {

-                        wellLocated = false;

-                        break;

-                    }

+            //

+            // Multiple declarations are allowed but all declarations

+            // must occur before anything else. 

+            //

+            // Optimized due to a security test case. If the first node is 

+            // a declaration, and the last node is a declaration, then only 

+            // declarations have so far been addded.

+            bool wellLocated = false;

+

+            if (ToDocument()) {

+                if (FirstChild()) {

+                    wellLocated =

+                        FirstChild() &&

+                        FirstChild()->ToDeclaration() &&

+                        LastChild() &&

+                        LastChild()->ToDeclaration();

+                }

+                else {

+                    wellLocated = true;

                 }

                 }

             }

             }

             if ( !wellLocated ) {

             if ( !wellLocated ) {

+ 12 - 0
xmltest.cpp
Просмотреть файл 

@@ -2050,6 +2050,18 @@ int main( int argc, const char ** argv )
 
 			XMLTest("Stack overflow prevented.", XML_ELEMENT_DEPTH_EXCEEDED, doc.ErrorID());

 			XMLTest("Stack overflow prevented.", XML_ELEMENT_DEPTH_EXCEEDED, doc.ErrorID());

 		}

 		}

 	}

 	}

+    {

+        const char* TESTS[] = {

+            "./resources/xmltest-5662204197076992.xml",     // Security-level performance issue.

+            0

+        };

+        for (int i = 0; TESTS[i]; ++i) {

+            XMLDocument doc;

+            doc.LoadFile(TESTS[i]);

+            // Need only not crash / lock up.

+            XMLTest("Fuzz attack prevented.", true, true);

+        }

+    }

 	{

 	{

 		// Crashing reported via email.

 		// Crashing reported via email.

 		const char* xml =

 		const char* xml =

Некоторые файлы не были показаны из-за большого количества измененных файлов