Harden pointers in FastMalloc's singly linked list implementation
authoroliver@apple.com <oliver@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 20 Dec 2012 21:35:56 +0000 (21:35 +0000)
committeroliver@apple.com <oliver@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 20 Dec 2012 21:35:56 +0000 (21:35 +0000)
commitf86eb0b65fc32afec2a505db42664c045fa4d5dc
tree13cb2707e6891079f4eb303cb290681c3407b94a
parent81dec853d825c87abb424e8aaa34875664a671a9
Harden pointers in FastMalloc's singly linked list implementation
https://bugs.webkit.org/show_bug.cgi?id=105571

Reviewed by Gavin Barraclough.

Add simple xor based hardening of the next pointer in the
fast malloc singly linked list implementation.  We rely on
ASLR to introduce the address randomness we want for the mask.
Happily this produces a very low cost random value to use.

* wtf/FastMalloc.cpp:
(WTF):
(WTF::SLL_Next):
(WTF::SLL_SetNext):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@138293 268f45cc-cd09-0410-ab3c-d52691b4dbfc
Source/WTF/ChangeLog
Source/WTF/wtf/FastMalloc.cpp