pgsql: Avoid integer overflow in hstore_to_json().

Поиск
Список
Период
Сортировка
От Heikki Linnakangas
Тема pgsql: Avoid integer overflow in hstore_to_json().
Дата
Msg-id E1WGqSr-0001Mt-MR@gemulon.postgresql.org
обсуждение исходный текст
Список pgsql-committers
Дерево обсуждения 
Avoid integer overflow in hstore_to_json().

The length of the output buffer was calculated based on the size of the
argument hstore. On a sizeof(int) == 4 platform and a huge argument, it
could overflow, causing a too small buffer to be allocated.

Refactor the function to use a StringInfo instead of pre-allocating the
buffer. Makes it shorter and more readable, too.

Branch
------
master

Details
-------
http://git.postgresql.org/pg/commitdiff/0c5783ff301ae3e470000c918bfc2395129de4c5

Modified Files
--------------
contrib/hstore/hstore_io.c |  150 ++++++++++++--------------------------------
1 file changed, 41 insertions(+), 109 deletions(-)

В списке pgsql-committers по дате отправления:

Предыдущее
От: Peter Eisentraut
Дата:
Сообщение: pgsql: doc: Clarify documentation page header customization code
Следующее
От: Noah Misch
Дата:
Сообщение: pgsql: Prevent privilege escalation in explicit calls to PL validators.