Etusivu Tutki Apua
Kirjaudu sisään
software
/
assimp.assimp
peilaus alkaen https://github.com/assimp/assimp.git
2
0
Fork 0
Tiedostot Ongelmat 0 Wiki
Selaa lähdekoodia

Fixes Heap-buffer-overflow READ 1 in Assimp::ObjFileParser::getFace
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=49274

sashashura 2 vuotta sitten
vanhempi
0fdae2879d
commit
917352dd8b
2 muutettua tiedostoa jossa 4 lisäystä ja 1 poistoa
Yhdistetty näkymä Näytä diff tilastot
  1. 1 1
      code/AssetLib/Obj/ObjFileParser.cpp
  2. 3 0
      code/AssetLib/Obj/ObjTools.h

+ 1 - 1
code/AssetLib/Obj/ObjFileParser.cpp
Näytä tiedosto 

@@ -440,7 +440,7 @@ void ObjFileParser::getFace(aiPrimitiveType type) {
 
     const bool vt = (!m_pModel->mTextureCoord.empty());
 
     const bool vt = (!m_pModel->mTextureCoord.empty());
 
     const bool vn = (!m_pModel->mNormals.empty());
 
     const bool vn = (!m_pModel->mNormals.empty());
 
     int iPos = 0;
 
     int iPos = 0;
 
-    while (m_DataIt != m_DataItEnd) {
 
+    while (m_DataIt < m_DataItEnd) {
 
         int iStep = 1;
 
         int iStep = 1;
 
 
 
         if (IsLineEnd(*m_DataIt)) {
 
         if (IsLineEnd(*m_DataIt)) {

+ 3 - 0
code/AssetLib/Obj/ObjTools.h
Näytä tiedosto 

@@ -111,6 +111,9 @@ inline Char_T getNextToken(Char_T pBuffer, Char_T pEnd) {
 
  */
 
  */
 
 template <class char_t>
 
 template <class char_t>
 
 inline char_t skipLine(char_t it, char_t end, unsigned int &uiLine) {
 
 inline char_t skipLine(char_t it, char_t end, unsigned int &uiLine) {
 
+    if (it >= end)
 
+        return it;
 
+
 
     while (!isEndOfBuffer(it, end) && !IsLineEnd(*it)) {
 
     while (!isEndOfBuffer(it, end) && !IsLineEnd(*it)) {
 
         ++it;
 
         ++it;
 
     }
 
     }