We use cookies to ensure you get the best experience on our website
Domů Procházet Nápověda
Registrovat se Přihlásit se
0ct0pu5
/
ladybird
1
0
Rozštěpit 0
Soubory Úkoly 0 Pull Requesty 0 Wiki
Procházet zdrojové kódy

LibGfx/ILBM: Avoid buffer overrun when reading header chunk

Tim Ledbetter před 1 rokem
rodič
f2b7224d93
revize
9e3ee0e2b5
1 změnil soubory, kde provedl 3 přidání a 0 odebrání
Jednotné zobrazení Ukázat statistiku rozdílových dat
  1. 3 0
      Userland/Libraries/LibGfx/ImageFormats/ILBMLoader.cpp

+ 3 - 0
Userland/Libraries/LibGfx/ImageFormats/ILBMLoader.cpp
Zobrazit soubor 

@@ -300,6 +300,9 @@ static ErrorOr<void> decode_bmhd_chunk(ILBMLoadingContext& context)
 
     if (first_chunk.type != FourCC("BMHD"))
 
     if (first_chunk.type != FourCC("BMHD"))
 
         return Error::from_string_literal("IFFImageDecoderPlugin: Invalid chunk type, expected BMHD");
 
         return Error::from_string_literal("IFFImageDecoderPlugin: Invalid chunk type, expected BMHD");
 
 
 
+    if (first_chunk.data.size() < sizeof(BMHDHeader))
 
+        return Error::from_string_literal("IFFImageDecoderPlugin: Not enough data for header chunk");
 
+
 
     context.bm_header = *bit_cast<BMHDHeader const*>(first_chunk.data.data());
 
     context.bm_header = *bit_cast<BMHDHeader const*>(first_chunk.data.data());
 
     context.pitch = ceil_div((u16)context.bm_header.width, (u16)16) * 2;
 
     context.pitch = ceil_div((u16)context.bm_header.width, (u16)16) * 2;

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5