mirror of
https://github.com/vim/vim.git
synced 2025-09-25 03:54:15 -04:00
patch 8.2.3402: invalid memory access when using :retab with large value
Problem: Invalid memory access when using :retab with large value. Solution: Check the number is positive.
This commit is contained in:
Bram Moolenaar
26
src/indent.c
26
src/indent.c
@@ -18,6 +18,7 @@
|
|||||||
/*
|
/*
|
||||||
* Set the integer values corresponding to the string setting of 'vartabstop'.
|
* Set the integer values corresponding to the string setting of 'vartabstop'.
|
||||||
* "array" will be set, caller must free it if needed.
|
* "array" will be set, caller must free it if needed.
|
||||||
|
* Return FAIL for an error.
|
||||||
*/
|
*/
|
||||||
int
|
int
|
||||||
tabstop_set(char_u *var, int **array)
|
tabstop_set(char_u *var, int **array)
|
||||||
@@ -29,7 +30,7 @@ tabstop_set(char_u *var, int **array)
|
|||||||
if (var[0] == NUL || (var[0] == '0' && var[1] == NUL))
|
if (var[0] == NUL || (var[0] == '0' && var[1] == NUL))
|
||||||
{
|
{
|
||||||
*array = NULL;
|
*array = NULL;
|
||||||
return TRUE;
|
return OK;
|
||||||
}
|
}
|
||||||
|
|
||||||
for (cp = var; *cp != NUL; ++cp)
|
for (cp = var; *cp != NUL; ++cp)
|
||||||
@@ -43,8 +44,8 @@ tabstop_set(char_u *var, int **array)
|
|||||||
if (cp != end)
|
if (cp != end)
|
||||||
emsg(_(e_positive));
|
emsg(_(e_positive));
|
||||||
else
|
else
|
||||||
emsg(_(e_invarg));
|
semsg(_(e_invarg2), cp);
|
||||||
return FALSE;
|
return FAIL;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -55,26 +56,33 @@ tabstop_set(char_u *var, int **array)
|
|||||||
++valcount;
|
++valcount;
|
||||||
continue;
|
continue;
|
||||||
}
|
}
|
||||||
emsg(_(e_invarg));
|
semsg(_(e_invarg2), var);
|
||||||
return FALSE;
|
return FAIL;
|
||||||
}
|
}
|
||||||
|
|
||||||
*array = ALLOC_MULT(int, valcount + 1);
|
*array = ALLOC_MULT(int, valcount + 1);
|
||||||
if (*array == NULL)
|
if (*array == NULL)
|
||||||
return FALSE;
|
return FAIL;
|
||||||
(*array)[0] = valcount;
|
(*array)[0] = valcount;
|
||||||
|
|
||||||
t = 1;
|
t = 1;
|
||||||
for (cp = var; *cp != NUL;)
|
for (cp = var; *cp != NUL;)
|
||||||
{
|
{
|
||||||
(*array)[t++] = atoi((char *)cp);
|
int n = atoi((char *)cp);
|
||||||
|
|
||||||
|
if (n < 0 || n > 9999)
|
||||||
|
{
|
||||||
|
semsg(_(e_invarg2), cp);
|
||||||
|
return FAIL;
|
||||||
|
}
|
||||||
|
(*array)[t++] = n;
|
||||||
while (*cp != NUL && *cp != ',')
|
while (*cp != NUL && *cp != ',')
|
||||||
++cp;
|
++cp;
|
||||||
if (*cp != NUL)
|
if (*cp != NUL)
|
||||||
++cp;
|
++cp;
|
||||||
}
|
}
|
||||||
|
|
||||||
return TRUE;
|
return OK;
|
||||||
}
|
}
|
||||||
|
|
||||||
/*
|
/*
|
||||||
@@ -1591,7 +1599,7 @@ ex_retab(exarg_T *eap)
|
|||||||
|
|
||||||
#ifdef FEAT_VARTABS
|
#ifdef FEAT_VARTABS
|
||||||
new_ts_str = eap->arg;
|
new_ts_str = eap->arg;
|
||||||
if (!tabstop_set(eap->arg, &new_vts_array))
|
if (tabstop_set(eap->arg, &new_vts_array) == FAIL)
|
||||||
return;
|
return;
|
||||||
while (vim_isdigit(*(eap->arg)) || *(eap->arg) == ',')
|
while (vim_isdigit(*(eap->arg)) || *(eap->arg) == ',')
|
||||||
++(eap->arg);
|
++(eap->arg);
|
||||||
|
|||||||
12
src/option.c
12
src/option.c
@@ -2449,9 +2449,9 @@ didset_options2(void)
|
|||||||
#endif
|
#endif
|
||||||
#ifdef FEAT_VARTABS
|
#ifdef FEAT_VARTABS
|
||||||
vim_free(curbuf->b_p_vsts_array);
|
vim_free(curbuf->b_p_vsts_array);
|
||||||
tabstop_set(curbuf->b_p_vsts, &curbuf->b_p_vsts_array);
|
(void)tabstop_set(curbuf->b_p_vsts, &curbuf->b_p_vsts_array);
|
||||||
vim_free(curbuf->b_p_vts_array);
|
vim_free(curbuf->b_p_vts_array);
|
||||||
tabstop_set(curbuf->b_p_vts, &curbuf->b_p_vts_array);
|
(void)tabstop_set(curbuf->b_p_vts, &curbuf->b_p_vts_array);
|
||||||
#endif
|
#endif
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -5947,7 +5947,7 @@ buf_copy_options(buf_T *buf, int flags)
|
|||||||
buf->b_p_vsts = vim_strsave(p_vsts);
|
buf->b_p_vsts = vim_strsave(p_vsts);
|
||||||
COPY_OPT_SCTX(buf, BV_VSTS);
|
COPY_OPT_SCTX(buf, BV_VSTS);
|
||||||
if (p_vsts && p_vsts != empty_option)
|
if (p_vsts && p_vsts != empty_option)
|
||||||
tabstop_set(p_vsts, &buf->b_p_vsts_array);
|
(void)tabstop_set(p_vsts, &buf->b_p_vsts_array);
|
||||||
else
|
else
|
||||||
buf->b_p_vsts_array = 0;
|
buf->b_p_vsts_array = 0;
|
||||||
buf->b_p_vsts_nopaste = p_vsts_nopaste
|
buf->b_p_vsts_nopaste = p_vsts_nopaste
|
||||||
@@ -6107,7 +6107,7 @@ buf_copy_options(buf_T *buf, int flags)
|
|||||||
buf->b_p_isk = save_p_isk;
|
buf->b_p_isk = save_p_isk;
|
||||||
#ifdef FEAT_VARTABS
|
#ifdef FEAT_VARTABS
|
||||||
if (p_vts && p_vts != empty_option && !buf->b_p_vts_array)
|
if (p_vts && p_vts != empty_option && !buf->b_p_vts_array)
|
||||||
tabstop_set(p_vts, &buf->b_p_vts_array);
|
(void)tabstop_set(p_vts, &buf->b_p_vts_array);
|
||||||
else
|
else
|
||||||
buf->b_p_vts_array = NULL;
|
buf->b_p_vts_array = NULL;
|
||||||
#endif
|
#endif
|
||||||
@@ -6122,7 +6122,7 @@ buf_copy_options(buf_T *buf, int flags)
|
|||||||
buf->b_p_vts = vim_strsave(p_vts);
|
buf->b_p_vts = vim_strsave(p_vts);
|
||||||
COPY_OPT_SCTX(buf, BV_VTS);
|
COPY_OPT_SCTX(buf, BV_VTS);
|
||||||
if (p_vts && p_vts != empty_option && !buf->b_p_vts_array)
|
if (p_vts && p_vts != empty_option && !buf->b_p_vts_array)
|
||||||
tabstop_set(p_vts, &buf->b_p_vts_array);
|
(void)tabstop_set(p_vts, &buf->b_p_vts_array);
|
||||||
else
|
else
|
||||||
buf->b_p_vts_array = NULL;
|
buf->b_p_vts_array = NULL;
|
||||||
#endif
|
#endif
|
||||||
@@ -6818,7 +6818,7 @@ paste_option_changed(void)
|
|||||||
if (buf->b_p_vsts_array)
|
if (buf->b_p_vsts_array)
|
||||||
vim_free(buf->b_p_vsts_array);
|
vim_free(buf->b_p_vsts_array);
|
||||||
if (buf->b_p_vsts && buf->b_p_vsts != empty_option)
|
if (buf->b_p_vsts && buf->b_p_vsts != empty_option)
|
||||||
tabstop_set(buf->b_p_vsts, &buf->b_p_vsts_array);
|
(void)tabstop_set(buf->b_p_vsts, &buf->b_p_vsts_array);
|
||||||
else
|
else
|
||||||
buf->b_p_vsts_array = 0;
|
buf->b_p_vsts_array = 0;
|
||||||
#endif
|
#endif
|
||||||
|
|||||||
@@ -2240,7 +2240,7 @@ ambw_end:
|
|||||||
if (errmsg == NULL)
|
if (errmsg == NULL)
|
||||||
{
|
{
|
||||||
int *oldarray = curbuf->b_p_vsts_array;
|
int *oldarray = curbuf->b_p_vsts_array;
|
||||||
if (tabstop_set(*varp, &(curbuf->b_p_vsts_array)))
|
if (tabstop_set(*varp, &(curbuf->b_p_vsts_array)) == OK)
|
||||||
{
|
{
|
||||||
if (oldarray)
|
if (oldarray)
|
||||||
vim_free(oldarray);
|
vim_free(oldarray);
|
||||||
@@ -2279,7 +2279,7 @@ ambw_end:
|
|||||||
{
|
{
|
||||||
int *oldarray = curbuf->b_p_vts_array;
|
int *oldarray = curbuf->b_p_vts_array;
|
||||||
|
|
||||||
if (tabstop_set(*varp, &(curbuf->b_p_vts_array)))
|
if (tabstop_set(*varp, &(curbuf->b_p_vts_array)) == OK)
|
||||||
{
|
{
|
||||||
vim_free(oldarray);
|
vim_free(oldarray);
|
||||||
#ifdef FEAT_FOLDING
|
#ifdef FEAT_FOLDING
|
||||||
|
|||||||
@@ -75,6 +75,9 @@ endfunc
|
|||||||
func Test_retab_error()
|
func Test_retab_error()
|
||||||
call assert_fails('retab -1', 'E487:')
|
call assert_fails('retab -1', 'E487:')
|
||||||
call assert_fails('retab! -1', 'E487:')
|
call assert_fails('retab! -1', 'E487:')
|
||||||
|
call assert_fails('ret -1000', 'E487:')
|
||||||
|
call assert_fails('ret 10000', 'E475:')
|
||||||
|
call assert_fails('ret 80000000000000000000', 'E475:')
|
||||||
endfunc
|
endfunc
|
||||||
|
|
||||||
" vim: shiftwidth=2 sts=2 expandtab
|
" vim: shiftwidth=2 sts=2 expandtab
|
||||||
|
|||||||
@@ -755,6 +755,8 @@ static char *(features[]) =
|
|||||||
|
|
||||||
static int included_patches[] =
|
static int included_patches[] =
|
||||||
{ /* Add new patch number below this line */
|
{ /* Add new patch number below this line */
|
||||||
|
/**/
|
||||||
|
3402,
|
||||||
/**/
|
/**/
|
||||||
3401,
|
3401,
|
||||||
/**/
|
/**/
|
||||||
|
|||||||
Reference in New Issue
Block a user