Acasă Explorează Ajutor
Autentificare
software
/
assimp.assimp
oglindă de https://github.com/assimp/assimp.git
2
0
Bifurcare 0
Fisiere Probleme 0 Wiki
Răsfoiți Sursa

Fix read past end of buffer after call to TokenMatch

IsSpaceOrNewLine returns true on end of input (NUL character). But if
TokenMatch considers a token at end of input to match it sets "in" to
one past end of buffer. This will lead to reading past the end of
buffer on any subsequent operation.
Turo Lamminen 10 ani în urmă
părinte
7d3d66936b
comite
c342778f42
1 a modificat fișierele cu 5 adăugiri și 0 ștergeri
Vizualizare divizată Arată Statisticile Diff
  1. 5 0
      code/ParsingUtils.h

+ 5 - 0
code/ParsingUtils.h
Vizualizați fișierul 

@@ -201,7 +201,12 @@ template <class char_t>
 
 AI_FORCE_INLINE bool TokenMatch(char_t*& in, const char* token, unsigned int len)

 {

 	if (!::strncmp(token,in,len) && IsSpaceOrNewLine(in[len])) {

+		if (in[len] != '\0') {

 		in += len+1;

+		} else {

+			// If EOF after the token make sure we don't go past end of buffer

+			in += len;

+		}

 		return true;

 	}