IndexedDB: Protect against key prefix overflows
[WebKit-https.git] / Source / WebCore / ChangeLog
index 79ee46e..9fc490e 100644 (file)
@@ -1,3 +1,22 @@
+2013-03-11  Alec Flett  <alecflett@chromium.org>
+
+        IndexedDB: Protect against key prefix overflows
+        https://bugs.webkit.org/show_bug.cgi?id=111138
+
+        Reviewed by Tony Chang.
+
+        This reworks the boundary checking for all databaseId,
+        objectStoreId, and indexId, including negative and
+        zero-based ids. All entrypoints into IDBLevelDBCoding
+        are protected with explicit checks and all internal
+        uses of KeyPrefix are protected with ASSERTs in the
+        various constructors.
+
+        Tests: WebKit unit tests IDBBackingStoreTest.cpp in WebKit/chromium
+
+        * Modules/indexeddb/IDBBackingStore.h: Make all public methods boolean-based for errors.
+        * Modules/indexeddb/IDBLevelDBCoding.h: Add methods for checking databaseId, objectStoreId, and indexId.
+
 2013-03-11  Philip Rogers  <pdr@google.com>
 
         Replace static_cast<SVGStyledElement> with toSVGStyledElement()