Accueil Explorer Aide
Connexion
software
/
assimp.assimp
miroir de https://github.com/assimp/assimp.git
2
0
Fork 0
Fichiers Tickets 0 Wiki
Parcourir la source

Ply-Importer: Fix vulnerability (#5739)

Kim Kulling il y a 1 an
Parent
edaf87f186
commit
1e09642382
3 fichiers modifiés avec 39 ajouts et 0 suppressions
Vue séparée Afficher les stats Diff
  1. 3 0
      code/AssetLib/Ply/PlyLoader.cpp
  2. 30 0
      test/models/PLY/payload_JVN42386607
  3. 6 0
      test/unit/utPLYImportExport.cpp

+ 3 - 0
code/AssetLib/Ply/PlyLoader.cpp
Voir le fichier 

@@ -448,6 +448,9 @@ void PLYImporter::LoadVertex(const PLY::Element *pcElement, const PLY::ElementIn
 
             mGeneratedMesh->mNumVertices = pcElement->NumOccur;
 
             mGeneratedMesh->mVertices = new aiVector3D[mGeneratedMesh->mNumVertices];
 
         }
 
+        if (pos >= mGeneratedMesh->mNumVertices) {
 
+            throw DeadlyImportError("Invalid .ply file: Too many vertices");
 
+        }
 
 
         mGeneratedMesh->mVertices[pos] = vOut;

Fichier diff supprimé car celui-ci est trop grand
+ 30 - 0
test/models/PLY/payload_JVN42386607


+ 6 - 0
test/unit/utPLYImportExport.cpp
Voir le fichier 

@@ -203,3 +203,9 @@ TEST_F(utPLYImportExport, parseInvalid) {
 
     const aiScene *scene = importer.ReadFile(ASSIMP_TEST_MODELS_DIR "/invalid/crash-30d6d0f7c529b3b66b4131700b7a4580cd7082df.ply", 0);
 
     EXPECT_EQ(nullptr, scene);
 
 }
 
+
 
+TEST_F(utPLYImportExport, payload_JVN42386607) {
 
+    Assimp::Importer importer;
 
+    const aiScene *scene = importer.ReadFile(ASSIMP_TEST_MODELS_DIR "/PLY/payload_JVN42386607", 0);
 
+   EXPECT_EQ(nullptr, scene);
 
+}

Certains fichiers n'ont pas été affichés car il y a eu trop de fichiers modifiés dans ce diff