صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
c
/
LuaJIT
mirrorاز https://github.com/LuaJIT/LuaJIT.git
2
0
انشعاب 0
پرونده‌ها مشکلات 0 ویکی
فهرست منبع

String buffers, part 4b: Improve de-serialization checks.

Sponsored by fmad.io.
Mike Pall 4 سال پیش
والد
15ed84bd49
کامیت
8ff09d9f5a
1فایلهای تغییر یافته به همراه13 افزوده شده و 3 حذف شده
مشاهده تقسیم شده نمایش آمار تفاوت ها
  1. 13 3
      src/lj_serialize.c

+ 13 - 3
src/lj_serialize.c
مشاهده فایل 

@@ -355,13 +355,13 @@ static char *serialize_get(char *r, SBufExt *sbx, TValue *o)
 
 #if LJ_BE
 
     o->u64 = lj_bswap64(o->u64);
 
 #endif
 
-    if (!tvisnum(o)) setnanV(o);
 
+    if (!tvisnum(o)) setnanV(o);  /* Fix non-canonical NaNs. */
 
   } else if (tp <= SER_TAG_TRUE) {
 
     setpriV(o, ~tp);
 
   } else if (tp == SER_TAG_DICT_STR) {
 
     GCtab *dict_str;
 
     uint32_t idx;
 
-    r = serialize_ru124(r, w, &idx);
 
+    r = serialize_ru124(r, w, &idx); if (LJ_UNLIKELY(!r)) goto eob;
 
     idx++;
 
     dict_str = tabref(sbx->dict_str);
 
     if (dict_str && idx < dict_str->asize && tvisstr(arrayslot(dict_str, idx)))
 
@@ -371,6 +371,8 @@ static char *serialize_get(char *r, SBufExt *sbx, TValue *o)
 
   } else if (tp >= SER_TAG_TAB && tp <= SER_TAG_DICT_MT) {
 
     uint32_t narray = 0, nhash = 0;
 
     GCtab *t, *mt = NULL;
 
+    if (sbx->depth <= 0) lj_err_caller(sbufL(sbx), LJ_ERR_BUFFER_DEPTH);
 
+    sbx->depth--;
 
     if (tp == SER_TAG_DICT_MT) {
 
       GCtab *dict_mt;
 
       uint32_t idx;
 
@@ -409,6 +411,7 @@ static char *serialize_get(char *r, SBufExt *sbx, TValue *o)
 
 	r = serialize_get(r, sbx, v);
 
       } while (--nhash);
 
     }
 
+    sbx->depth++;
 
 #if LJ_HASFFI
 
   } else if (tp >= SER_TAG_INT64 &&  tp <= SER_TAG_COMPLEX) {
 
     uint32_t sz = tp == SER_TAG_COMPLEX ? 16 : 8;
 
@@ -424,6 +427,11 @@ static char *serialize_get(char *r, SBufExt *sbx, TValue *o)
 
     if (sz == 16)
 
       ((uint64_t *)cdataptr(cd))[1] = lj_bswap64(((uint64_t *)cdataptr(cd))[1]);
 
 #endif
 
+    if (sz == 16) {  /* Fix non-canonical NaNs. */
 
+      TValue *cdo = (TValue *)cdataptr(cd);
 
+      if (!tvisnum(&cdo[0])) setnanV(&cdo[0]);
 
+      if (!tvisnum(&cdo[1])) setnanV(&cdo[1]);
 
+    }
 
     setcdataV(sbufL(sbx), o, cd);
 
 #endif
 
   } else if (tp <= (LJ_64 ? SER_TAG_LIGHTUD64 : SER_TAG_LIGHTUD32)) {
 
@@ -468,6 +476,7 @@ SBufExt * LJ_FASTCALL lj_serialize_put(SBufExt *sbx, cTValue *o)
 
 /* Decode from buffer. */
 
 char * LJ_FASTCALL lj_serialize_get(SBufExt *sbx, TValue *o)
 
 {
 
+  sbx->depth = LJ_SERIALIZE_DEPTH;
 
   return serialize_get(sbx->r, sbx, o);
 
 }
 
 
@@ -491,7 +500,8 @@ void lj_serialize_decode(lua_State *L, TValue *o, GCstr *str)
 
   memset(&sbx, 0, sizeof(SBufExt));
 
   lj_bufx_set_cow(L, &sbx, strdata(str), str->len);
 
   /* No need to set sbx.cowref here. */
 
-  r = lj_serialize_get(&sbx, o);
 
+  sbx.depth = LJ_SERIALIZE_DEPTH;
 
+  r = serialize_get(sbx.r, &sbx, o);
 
   if (r != sbx.w) lj_err_caller(L, LJ_ERR_BUFFER_LEFTOV);
 
 }