Reviewed by Maciej.
authordarin <darin@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Mon, 13 Sep 2004 06:05:36 +0000 (06:05 +0000)
committerdarin <darin@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Mon, 13 Sep 2004 06:05:36 +0000 (06:05 +0000)
        - fixed <rdar://problem/3792082> zero character codes in UTF-16 input cause crash

        * kwq/KWQTextCodec.mm: (KWQTextDecoder::convertUTF16): Fixed code that was using the wrong variable
        to decrement the input length, causing buffer overrun.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@7519 268f45cc-cd09-0410-ab3c-d52691b4dbfc

WebCore/ChangeLog-2005-08-23
WebCore/kwq/KWQTextCodec.mm

index e354578616b679ad3275c8af13b83d91aec5fe54..8a00c2373f32e1f4e8654e6ada3831e30a394a45 100644 (file)
@@ -1,3 +1,12 @@
+2004-09-12  Darin Adler  <darin@apple.com>
+
+        Reviewed by Maciej.
+
+        - fixed <rdar://problem/3792082> zero character codes in UTF-16 input cause crash
+
+        * kwq/KWQTextCodec.mm: (KWQTextDecoder::convertUTF16): Fixed code that was using the wrong variable
+        to decrement the input length, causing buffer overrun.
+
 2004-09-12  Darin Adler  <darin@apple.com>
 
         Reviewed by Maciej.
index 9a1a4bed895cf469956fc3b4cf13e90194c451d9..c5c8169089e71a7d1bb493be50f4b0a6b0ebe501 100644 (file)
@@ -1,5 +1,5 @@
 /*
- * Copyright (C) 2003 Apple Computer, Inc.  All rights reserved.
+ * Copyright (C) 2004 Apple Computer, Inc.  All rights reserved.
  *
  * Redistribution and use in source and binary forms, with or without
  * modification, are permitted provided that the following conditions
@@ -321,7 +321,7 @@ QString KWQTextDecoder::convertUTF16(const unsigned char *s, int length)
             }
         }
         result.append(reinterpret_cast<QChar *>(buffer), bufferLength);
-        len -= bufferLength * 2;
+        len -= runLength * 2;
     }
     
     if (len) {