]> granicus.if.org Git - musl/commitdiff
fix printf %ls with precision limit over-read issue
authorRich Felker <dalias@aerifal.cx>
Fri, 8 Jun 2012 14:32:59 +0000 (10:32 -0400)
committerRich Felker <dalias@aerifal.cx>
Fri, 8 Jun 2012 14:32:59 +0000 (10:32 -0400)
printf was not printing too many characters, but it was reading one
too many wchar_t elements from the input. this could lead to crashes
if running off the page, or spurious failure if the conversion of the
extra wchar_t resulted in EILSEQ.

src/stdio/vfprintf.c

index 91c6b93abd50d049f8edeaba0aa88187c1d9df6c..d593b3302ad0ec3b88e62156be9c290814b20b2c 100644 (file)
@@ -599,12 +599,12 @@ static int printf_core(FILE *f, const char *fmt, va_list *ap, union arg *nl_arg,
                        p = -1;
                case 'S':
                        ws = arg.p;
-                       for (i=0; *ws && (l=wctomb(mb, *ws++))>=0 && l<=0U+p-i; i+=l);
+                       for (i=l=0; i<p && *ws && (l=wctomb(mb, *ws++))>=0 && l<=0U+p-i; i+=l);
                        if (l<0) return -1;
                        p = i;
                        pad(f, ' ', w, p, fl);
                        ws = arg.p;
-                       for (i=0; *ws && i+(l=wctomb(mb, *ws++))<=p; i+=l)
+                       for (i=0; i<p && *ws && i+(l=wctomb(mb, *ws++))<=p; i+=l)
                                out(f, mb, l);
                        pad(f, ' ', w, p, fl^LEFT_ADJ);
                        l = w>p ? w : p;