ホーム エクスプローラ ヘルプ
サインイン
SunnyMirror
/
ChakraCore
同期ミラー https://github.com/microsoft/ChakraCore.git
2
0
フォーク 0
ファイル 課題 0 Wiki
ソースを参照

[CVE-2017-8741]: Limit JSON Stringify Loop to Initialized Portion

CustomExternalObjects can override the enumeration operations to
have side effects. In such a case, an object can be passed to an
invocation of JSON::Stringify, leading to stack values being used
inappropriately.
Derek Morris 8 年 前
081298891a
コミット
545bd32691
1 ファイル変更2 行追加1 行削除
分割表示 差分情報を表示
  1. 2 1
      lib/Runtime/Library/JSON.cpp

+ 2 - 1
lib/Runtime/Library/JSON.cpp
ファイルの表示 

@@ -689,7 +689,8 @@ namespace JSON
 
                             }
 
 
                             // walk the property name list
 
-                            for (uint k = 0; k < precisePropertyCount; k++)
 
+                            // Note that we're only walking up to index, not precisePropertyCount, as we only know that we've filled the array up to index
 
+                            for (uint k = 0; k < index; k++)
 
                             {
 
                                 propertyName = Js::JavascriptString::FromVar(nameTable[k]);
 
                                 scriptContext->GetOrAddPropertyRecord(propertyName->GetString(), propertyName->GetLength(), &propRecord);