Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenHarmony
Third Party Libpng
提交
347538ef
T
Third Party Libpng
项目概览
OpenHarmony
/
Third Party Libpng
大约 1 年 前同步成功
通知
4
Star
22
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
T
Third Party Libpng
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
347538ef
编写于
8月 02, 2017
作者:
G
Glenn Randers-Pehrson
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
[libng16] Check length of all chunks except IDAT against user limit.
上级
2b37d465
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
36 addition
and
3 deletion
+36
-3
ANNOUNCE
ANNOUNCE
+3
-2
CHANGES
CHANGES
+2
-1
pngpread.c
pngpread.c
+15
-0
pngrutil.c
pngrutil.c
+16
-0
未找到文件。
ANNOUNCE
浏览文件 @
347538ef
Libpng 1.6.32beta07 - August
2
, 2017
Libpng 1.6.32beta07 - August
3
, 2017
This is not intended to be a public release. It will be replaced
within a few weeks by a public version or by another test version.
...
...
@@ -54,7 +54,8 @@ Version 1.6.32beta05 [August 2, 2017]
Version 1.6.32beta06 [August 2, 2017]
Removed png_get_eXIf_1() and png_set_eXIf_1().
Version 1.6.32beta07 [August 2, 2017]
Version 1.6.32beta07 [August 3, 2017]
Check length of all chunks except IDAT against user limit.
Send comments/corrections/commendations to png-mng-implement at lists.sf.net
(subscription required; visit
...
...
CHANGES
浏览文件 @
347538ef
...
...
@@ -5937,7 +5937,8 @@ Version 1.6.32beta05 [August 2, 2017]
Version 1.6.32beta06 [August 2, 2017]
Removed png_get_eXIf_1() and png_set_eXIf_1().
Version 1.6.32beta07 [August 2, 2017]
Version 1.6.32beta07 [August 3, 2017]
Check length of all chunks except IDAT against user limit.
Send comments/corrections/commendations to png-mng-implement at lists.sf.net
(subscription required; visit
...
...
pngpread.c
浏览文件 @
347538ef
...
...
@@ -223,6 +223,21 @@ png_push_read_chunk(png_structrp png_ptr, png_inforp info_ptr)
png_benign_error
(
png_ptr
,
"Too many IDATs found"
);
}
else
{
png_alloc_size_t
limit
=
PNG_SIZE_MAX
;
# ifdef PNG_SET_USER_LIMITS_SUPPORTED
if
(
png_ptr
->
user_chunk_malloc_max
>
0
&&
png_ptr
->
user_chunk_malloc_max
<
limit
)
limit
=
png_ptr
->
user_chunk_malloc_max
;
# elif PNG_USER_CHUNK_MALLOC_MAX > 0
if
(
PNG_USER_CHUNK_MALLOC_MAX
<
limit
)
limit
=
PNG_USER_CHUNK_MALLOC_MAX
;
# endif
if
(
png_ptr
->
push_length
>
limit
)
png_chunk_error
(
png_ptr
,
"chunk data is too large"
);
}
if
(
chunk_name
==
png_IHDR
)
{
if
(
png_ptr
->
push_length
!=
13
)
...
...
pngrutil.c
浏览文件 @
347538ef
...
...
@@ -181,6 +181,22 @@ png_read_chunk_header(png_structrp png_ptr)
/* Check to see if chunk name is valid. */
png_check_chunk_name
(
png_ptr
,
png_ptr
->
chunk_name
);
/* Check for too-large chunk length */
if
(
png_ptr
->
chunk_name
!=
png_IDAT
)
{
png_alloc_size_t
limit
=
PNG_SIZE_MAX
;
# ifdef PNG_SET_USER_LIMITS_SUPPORTED
if
(
png_ptr
->
user_chunk_malloc_max
>
0
&&
png_ptr
->
user_chunk_malloc_max
<
limit
)
limit
=
png_ptr
->
user_chunk_malloc_max
;
# elif PNG_USER_CHUNK_MALLOC_MAX > 0
if
(
PNG_USER_CHUNK_MALLOC_MAX
<
limit
)
limit
=
PNG_USER_CHUNK_MALLOC_MAX
;
# endif
if
(
length
>
limit
)
png_chunk_error
(
png_ptr
,
"chunk data is too large"
);
}
#ifdef PNG_IO_STATE_SUPPORTED
png_ptr
->
io_state
=
PNG_IO_READING
|
PNG_IO_CHUNK_DATA
;
#endif
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录
