Out of bounds write in canvas.toDataURL
[WebKit-https.git] / Source / WebCore / ChangeLog
index 69b21e1..b19a0c8 100644 (file)
@@ -1,3 +1,25 @@
+2015-01-18  Dean Jackson  <dino@apple.com>
+
+        Out of bounds write in canvas.toDataURL
+        https://bugs.webkit.org/show_bug.cgi?id=140594
+        <rdar://problem/19449135>
+
+        Reviewed by Alexey Proskuryakov.
+
+        In the case where we have a canvas object that does
+        not have premultiplied alpha (an option you can select
+        when using WebGL) we have to multiply out the alpha when
+        converting to JPEG via toDataURL.
+
+        For this we created a buffer, but were not accurately
+        resizing it before flattening the alpha.
+
+        Test: fast/canvas/webgl/toDataURL-unpremultipliedAlpha.html
+
+        * platform/graphics/cg/ImageBufferCG.cpp:
+        (WebCore::ImageDataToDataURL): Call resize once we've
+        determined we have enough space.
+
 2015-01-17  Sam Weinig  <sam@webkit.org>
 
         Add initial experimental user content filtering API