crtxcr/qswiki
1
0
Fork 0
Código Incidencias 21 Pull Requests 1 Lanzamientos Actividad

utils: urldecode: Fix bounds check

Explorar el Código 
Sigh...
Este commit está contenido en:
Albert S.
2025-11-03 18:13:08 +01:00
padre 227bc438ed
commit a31d88c7b3
Se han modificado 1 ficheros con 4 adiciones y 3 borrados
Descargar archivo de parche Descargar archivo de diferencias Expandir todos los archivos Contraer todos los archivos

7
utils.cpp
Ver fichero

@@ -63,11 +63,12 @@ std::string utils::html_xss(std::string_view str)
std::string utils::urldecode(std::string_view str)
{
std::string result;
int size = str.length();
for(int i = 0; i < size; i++)
size_t size = str.length();
for(size_t i = 0; i < size; i++)
{
char c = str[i];
if(c == '%' && (size - i > 1))
if(c == '%' && i + 2 < size)
{
char h[3];
h[0] = str[i + 1];