libpng vulnerability CAN-2004-0421

author Stefan Csomor <csomor@advancedconcepts.ch>

Fri, 30 Apr 2004 12:55:10 +0000 (12:55 +0000)

committer Stefan Csomor <csomor@advancedconcepts.ch>

Fri, 30 Apr 2004 12:55:10 +0000 (12:55 +0000)
author Stefan Csomor <csomor@advancedconcepts.ch>
Fri, 30 Apr 2004 12:55:10 +0000 (12:55 +0000)
committer Stefan Csomor <csomor@advancedconcepts.ch>
Fri, 30 Apr 2004 12:55:10 +0000 (12:55 +0000)
diff --git a/src/png/pngerror.c b/src/png/pngerror.c

index 38938a66d8ebf4f81721c6805416c82eed1364e1..f66e90000dee38b271e999de9c81221f80cbc62c 100644 (file)
--- a/src/png/pngerror.c
+++ b/src/png/pngerror.c
@@ -109,6 +109,14 @@ static PNG_CONST char png_digit[16] = {
     '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E',
     'F' };
  
+size_t wxstrnlen( const char *s, size_t maxlen )
+{
+       int i ;
+       for ( i = 0 ; s[i] && i < maxlen ; ++i )
+               ;
+       return i ;
+}
+
  static void /* PRIVATE */
  png_format_buffer(png_structp png_ptr, png_charp buffer, png_const_charp
     error_message)
@@ -117,7 +125,7 @@ png_format_buffer(png_structp png_ptr, png_charp buffer, png_const_charp
  
     while (iin < 4)
     {
-      int c = png_ptr->chunk_name[iin++];
+      int c = png_ptr->chunk_name[iin++]; 
        if (isnonalpha(c))
        {
           buffer[iout++] = '[';
@@ -135,10 +143,12 @@ png_format_buffer(png_structp png_ptr, png_charp buffer, png_const_charp
        buffer[iout] = 0;
     else
     {
+      int len = wxstrnlen(error_message, 64);
+ 
        buffer[iout++] = ':';
        buffer[iout++] = ' ';
-      png_memcpy(buffer+iout, error_message, 64);
-      buffer[iout+63] = 0;
+      png_memcpy(buffer+iout, error_message, len);
+      buffer[iout+len-1] = 0;
     }
  }
author	Stefan Csomor <csomor@advancedconcepts.ch>
	Fri, 30 Apr 2004 12:55:10 +0000 (12:55 +0000)
committer	Stefan Csomor <csomor@advancedconcepts.ch>
	Fri, 30 Apr 2004 12:55:10 +0000 (12:55 +0000)