REGRESSiON (r226492): Crash under Element::absoluteEventBounds() on a SVGPathElement...
authorsimon.fraser@apple.com <simon.fraser@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 26 Jan 2018 22:36:39 +0000 (22:36 +0000)
committersimon.fraser@apple.com <simon.fraser@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 26 Jan 2018 22:36:39 +0000 (22:36 +0000)
commitb817be85b2e3e8e3e7c0b3f4cb5e44040d60d343
treea40a736805eb0e04e72f1ca6d7adedae43df4705
parent1960b008fbb9e227b5bc1254e0248d53b10742eb
REGRESSiON (r226492): Crash under Element::absoluteEventBounds() on a SVGPathElement which has not been laid out yet
https://bugs.webkit.org/show_bug.cgi?id=182185
rdar://problem/36836262

Reviewed by Zalan Bujtas.

Document::absoluteRegionForEventTargets() can fire when layout is dirty, and SVGPathElement's path() can be null if it
hasn't been laid out yet. So protect against a null path in getBBox().

Not easily testable because internals.nonFastScrollableRects() forces layout, and the crash depends on the timing of
absoluteRegionForEventTargets().

* svg/SVGPathElement.cpp:
(WebCore::SVGPathElement::getBBox):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@227697 268f45cc-cd09-0410-ab3c-d52691b4dbfc
Source/WebCore/ChangeLog
Source/WebCore/svg/SVGPathElement.cpp