[glib/glib-2-66: 1/2] gdatetime: Disallow NAN as a number of seconds in a GDateTime

From: Sebastian Dröge <sdroege src gnome org>
To: commits-list gnome org
Cc:
Subject: [glib/glib-2-66: 1/2] gdatetime: Disallow NAN as a number of seconds in a GDateTime
Date: Wed, 9 Dec 2020 15:48:56 +0000 (UTC)


commit 83e5b9cab19f24a5e98511be110345b9777ab118
Author: Philip Withnall <pwithnall endlessos org>
Date:   Wed Dec 9 14:50:02 2020 +0000

    gdatetime: Disallow NAN as a number of seconds in a GDateTime
    
    The fiendish thing about NAN is that it never compares TRUE against
    anything, so the limit checks `seconds < 0.0 || seconds >= 60.0` were
    never triggering.
    
    oss-fuzz#28473
    
    Signed-off-by: Philip Withnall <pwithnall endlessos org>

 glib/gdatetime.c       | 8 +++++++-
 glib/tests/gdatetime.c | 9 +++++++++
 2 files changed, 16 insertions(+), 1 deletion(-)
---
diff --git a/glib/gdatetime.c b/glib/gdatetime.c
index 1755257be..6f71e99cf 100644
--- a/glib/gdatetime.c
+++ b/glib/gdatetime.c
@@ -52,6 +52,7 @@
 #define _GNU_SOURCE 1
 #endif
 
+#include <math.h>
 #include <stdlib.h>
 #include <string.h>
 
@@ -1213,7 +1214,11 @@ get_iso8601_seconds (const gchar *text, gsize length, gdouble *value)
       divisor *= 10;
     }
 
-  *value = v / divisor;
+  v = v / divisor;
+  if (!isfinite (v))
+    return FALSE;
+
+  *value = v;
   return TRUE;
 }
 
@@ -1585,6 +1590,7 @@ g_date_time_new (GTimeZone *tz,
       day < 1 || day > days_in_months[GREGORIAN_LEAP (year)][month] ||
       hour < 0 || hour > 23 ||
       minute < 0 || minute > 59 ||
+      !isfinite (seconds) ||
       seconds < 0.0 || seconds >= 60.0)
     return NULL;
 
diff --git a/glib/tests/gdatetime.c b/glib/tests/gdatetime.c
index 4ea0fc6f4..56491a060 100644
--- a/glib/tests/gdatetime.c
+++ b/glib/tests/gdatetime.c
@@ -18,6 +18,7 @@
 
 #include "config.h"
 
+#include <math.h>
 #include <string.h>
 #include <time.h>
 #include <gi18n.h>
@@ -797,6 +798,12 @@ test_GDateTime_new_from_iso8601 (void)
   /* Timezone hours two digits */
   dt = g_date_time_new_from_iso8601 ("2016-08-24T22-2Z", NULL);
   g_assert_null (dt);
+
+  /* Ordinal date (YYYYDDD), space separator, and then time as HHMMSS,SSS
+   * The interesting bit is that the seconds field is so long as to parse as
+   * NaN */
+  dt = g_date_time_new_from_iso8601 ("0005306 
000001,666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666600080000-00",
 NULL);
+  g_assert_null (dt);
 }
 
 typedef struct {
@@ -1270,6 +1277,8 @@ test_GDateTime_new_full (void)
   g_date_time_unref (dt);
   dt = g_date_time_new_utc (2016, 12, 32, 22, 10, 42);
   g_assert_null (dt);
+  dt = g_date_time_new_utc (2020, 12, 9, 14, 49, NAN);
+  g_assert_null (dt);
 }
 
 static void

[Date Prev][Date Next] [Thread Prev][Thread Next] [Thread Index] [Date Index] [Author Index]