We use cookies to ensure you get the best experience on our website
Sākums Izpētīt Palīdzība
Reģistrēties Pierakstīties
0ct0pu5
/
ladybird
1
0
Atdalīts 0
Faili Problēmas 0 Izmaiņu pieprasījumi 0 Vikivietne
Pārlūkot izejas kodu

LibWeb: Fix use-after-free in CSSNamespaceRule parsing

Holding the `prefix` as a StringView meant it pointed at string data
held by `token`. `token` gets reassigned shortly afterwards, meaning
`prefix` would hold invalid character data.
Sam Atkins 2 gadi atpakaļ
vecāks
5042c903be
revīzija
6c2ed0f51b
3 mainītis faili ar 6 papildinājumiem un 6 dzēšanām
Dalītais skats Rādīt salīdzināšanas statistiku
  1. 3 3
      Userland/Libraries/LibWeb/CSS/CSSNamespaceRule.cpp
  2. 2 2
      Userland/Libraries/LibWeb/CSS/CSSNamespaceRule.h
  3. 1 1
      Userland/Libraries/LibWeb/CSS/Parser/Parser.cpp

+ 3 - 3
Userland/Libraries/LibWeb/CSS/CSSNamespaceRule.cpp
Parādīt failu 

@@ -14,14 +14,14 @@
 
 
 namespace Web::CSS {
 
 
-CSSNamespaceRule::CSSNamespaceRule(JS::Realm& realm, Optional<StringView> prefix, StringView namespace_uri)
 
+CSSNamespaceRule::CSSNamespaceRule(JS::Realm& realm, Optional<DeprecatedString> prefix, StringView namespace_uri)
 
     : CSSRule(realm)
 
     , m_namespace_uri(namespace_uri)
 
-    , m_prefix(prefix.has_value() ? prefix.value() : ""sv)
 
+    , m_prefix(prefix.value_or(""sv))
 
 {
 
 }
 
 
-WebIDL::ExceptionOr<JS::NonnullGCPtr<CSSNamespaceRule>> CSSNamespaceRule::create(JS::Realm& realm, Optional<AK::StringView> prefix, AK::StringView namespace_uri)
 
+WebIDL::ExceptionOr<JS::NonnullGCPtr<CSSNamespaceRule>> CSSNamespaceRule::create(JS::Realm& realm, Optional<DeprecatedString> prefix, AK::StringView namespace_uri)
 
 {
 
     return MUST_OR_THROW_OOM(realm.heap().allocate<CSSNamespaceRule>(realm, realm, prefix, namespace_uri));
 
 }

+ 2 - 2
Userland/Libraries/LibWeb/CSS/CSSNamespaceRule.h
Parādīt failu 

@@ -14,7 +14,7 @@ class CSSNamespaceRule final : public CSSRule {
 
     WEB_PLATFORM_OBJECT(CSSNamespaceRule, CSSRule);
 
 
 public:
 
-    static WebIDL::ExceptionOr<JS::NonnullGCPtr<CSSNamespaceRule>> create(JS::Realm&, Optional<StringView> prefix, StringView namespace_uri);
 
+    static WebIDL::ExceptionOr<JS::NonnullGCPtr<CSSNamespaceRule>> create(JS::Realm&, Optional<DeprecatedString> prefix, StringView namespace_uri);
 
 
     virtual ~CSSNamespaceRule() = default;
 
 
@@ -25,7 +25,7 @@ public:
 
     virtual Type type() const override { return Type::Namespace; }
 
 
 private:
 
-    CSSNamespaceRule(JS::Realm&, Optional<StringView> prefix, StringView namespace_uri);
 
+    CSSNamespaceRule(JS::Realm&, Optional<DeprecatedString> prefix, StringView namespace_uri);
 
 
     virtual void initialize(JS::Realm&) override;

+ 1 - 1
Userland/Libraries/LibWeb/CSS/Parser/Parser.cpp
Parādīt failu 

@@ -3331,7 +3331,7 @@ CSSRule* Parser::convert_to_rule(NonnullRefPtr<Rule> rule)
 
             token_stream.skip_whitespace();
 
 
             auto token = token_stream.next_token();
 
-            Optional<StringView> prefix = {};
 
+            Optional<DeprecatedString> prefix = {};
 
             if (token.is(Token::Type::Ident)) {
 
                 prefix = token.token().ident();
 
                 token_stream.skip_whitespace();

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5