Fix segv in CPDF_DataAvail::CheckRoot() when /Root object is a string.
authorTom Sepez <tsepez@chromium.org>
Thu, 5 Feb 2015 18:41:08 +0000 (10:41 -0800)
committerTom Sepez <tsepez@chromium.org>
Thu, 5 Feb 2015 18:41:08 +0000 (10:41 -0800)
Handles the case of this malformed PDF without crashing. Note that to
get a reproducible test case, a small fix is applied to our .py script
which results in some whitespace/numbering difs across the resources
(down the road, we ought to generate them on the fly in an intermediate
directory).

BUG=454695
R=jun_fang@foxitsoftware.com, thestig@chromium.org

Review URL: https://codereview.chromium.org/895933003

13 files changed:
core/src/fpdfapi/fpdf_parser/fpdf_parser_parser.cpp
fpdfsdk/src/fpdfview_embeddertest.cpp
testing/resources/bug_451265.pdf
testing/resources/bug_452455.pdf
testing/resources/bug_454695.in [new file with mode: 0644]
testing/resources/bug_454695.pdf [new file with mode: 0644]
testing/resources/bug_57.pdf
testing/resources/hello_world.pdf
testing/resources/named_dests.pdf
testing/resources/trailer_as_hexstring.pdf
testing/resources/trailer_unterminated.pdf
testing/resources/weblinks.pdf
testing/tools/fixup_pdf_template.py

index 1627408..4ed4c70 100644 (file)
@@ -3390,7 +3390,12 @@ FX_BOOL CPDF_DataAvail::CheckRoot(IFX_DownloadHints* pHints)
         }
         return FALSE;
     }
-    CPDF_Reference* pRef = (CPDF_Reference*)m_pRoot->GetDict()->GetElement(FX_BSTRC("Pages"));
+    CPDF_Dictionary* pDict = m_pRoot->GetDict();
+    if (!pDict) {
+        m_docStatus = PDF_DATAAVAIL_ERROR;
+        return FALSE;
+    }
+    CPDF_Reference* pRef = (CPDF_Reference*)pDict->GetElement(FX_BSTRC("Pages"));
     if (pRef == NULL || pRef->GetType() != PDFOBJ_REFERENCE) {
         m_docStatus = PDF_DATAAVAIL_ERROR;
         return FALSE;
index 0454974..47119b5 100644 (file)
@@ -190,3 +190,7 @@ TEST_F(FPDFViewEmbeddertest, Crasher_452455) {
   FPDF_PAGE page = LoadPage(0);
   EXPECT_NE(nullptr, page);
 }
+
+TEST_F(FPDFViewEmbeddertest, Crasher3) {
+  EXPECT_TRUE(OpenDocument("testing/resources/bug_454695.pdf"));
+}
index 299363d..2a15477 100644 (file)
@@ -74,21 +74,21 @@ endstream
 endobj
 xref
 0 15
-0000000000 65536 f
-0000000015 00000 n
-0000000078 00000 n
-0000000131 00000 n
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000221 00000 n
-0000000348 00000 n
-0000000405 00000 n
-0000000531 00000 n
-0000000712 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000078 00000 n 
+0000000131 00000 n 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000221 00000 n 
+0000000348 00000 n 
+0000000405 00000 n 
+0000000531 00000 n 
+0000000712 00000 n 
 trailer <<
   /Root 2 0 R
   /Size 110
index 35d067c..95ab801 100644 (file)
@@ -57,24 +57,24 @@ endobj
 endobj
 xref
 0 18
-0000000000 65536 f
-0000000015 00000 n
-0000000068 00000 n
-0000000131 00000 n
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000221 00000 n
-0000000280 00000 n
-0000000340 00000 n
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000555 00000 n
-0000000389 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000068 00000 n 
+0000000131 00000 n 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000221 00000 n 
+0000000280 00000 n 
+0000000340 00000 n 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000555 00000 n 
+0000000389 00000 n 
 trailer <<
   /Root 1 0 R
 >>
diff --git a/testing/resources/bug_454695.in b/testing/resources/bug_454695.in
new file mode 100644 (file)
index 0000000..36ae84c
--- /dev/null
@@ -0,0 +1,12 @@
+{{header}}
+% Hex string, not a dict as expected.
+{{object 1 0}}
+<feedbeef2dad>
+endobj
+{{xref}}
+trailer <<
+  /Size 2
+  /Root 1 0 R
+>>
+{{startxref}}
+%%EOF
diff --git a/testing/resources/bug_454695.pdf b/testing/resources/bug_454695.pdf
new file mode 100644 (file)
index 0000000..382194f
--- /dev/null
@@ -0,0 +1,17 @@
+%PDF-1.7
+% ò¤ô
+% Hex string, not a dict as expected
+1 0 obj
+<feedbeef2dad>
+endobj
+xref
+0 2
+0000000000 65535 f 
+0000000052 00000 n 
+trailer <<
+  /Size 2
+  /Root 1 0 R
+>>
+startxref
+82
+%%EOF
index d954c43..0c3f7df 100644 (file)
@@ -42,12 +42,12 @@ endstream
 endobj
 xref
 0 6
-0000000000 65536 f
-0000000015 00000 n
-0000000061 00000 n
-0000000154 00000 n
-0000000280 00000 n
-0000000409 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000061 00000 n 
+0000000154 00000 n 
+0000000280 00000 n 
+0000000409 00000 n 
 trailer <<
   /Size 6
   /Root 1 0 R
index 84e7705..bb4f0a8 100644 (file)
@@ -50,13 +50,13 @@ endstream
 endobj
 xref
 0 7
-0000000000 65536 f
-0000000015 00000 n
-0000000061 00000 n
-0000000154 00000 n
-0000000296 00000 n
-0000000374 00000 n
-0000000450 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000061 00000 n 
+0000000154 00000 n 
+0000000296 00000 n 
+0000000374 00000 n 
+0000000450 00000 n 
 trailer <<
   /Size 6
   /Root 1 0 R
index e302c19..2e0e5ce 100644 (file)
@@ -103,29 +103,29 @@ endstream
 endobj
 xref
 0 23
-0000000000 65536 f
-0000000015 00000 n
-0000000119 00000 n
-0000000217 00000 n
-0000000378 00000 n
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000548 00000 n
-0000000638 00000 n
-0000000766 00000 n
-0000000000 65536 f
-0000001060 00000 n
-0000001188 00000 n
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000000000 65536 f
-0000001283 00000 n
-0000001393 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000119 00000 n 
+0000000217 00000 n 
+0000000378 00000 n 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000548 00000 n 
+0000000638 00000 n 
+0000000766 00000 n 
+0000000000 65535 f 
+0000001060 00000 n 
+0000001188 00000 n 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000000000 65535 f 
+0000001283 00000 n 
+0000001393 00000 n 
 trailer <<
   /Size 6
   /Root 1 0 R
index 5b75a53..bd94c47 100644 (file)
@@ -25,10 +25,11 @@ endobj
 endobj
 xref
 0 4
-0000000000 65536 f
-0000000015 00000 n
-0000000119 00000 n
-0000000190 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000119 00000 n 
+0000000190 00000 n 
+% trailer erroneously contains a hex string, not a dictionary.
 trailer <0000deadbabe0000>
 startxref
 267
index b01ec4b..be59202 100644 (file)
@@ -25,10 +25,10 @@ endobj
 endobj
 xref
 0 4
-0000000000 65536 f
-0000000015 00000 n
-0000000119 00000 n
-0000000190 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000119 00000 n 
+0000000190 00000 n 
 % closing angle-brackets not present for trailer dictionary.
 trailer <<
   /Size 6
index 3921a37..0d201a4 100644 (file)
@@ -60,13 +60,13 @@ endstream
 endobj
 xref
 0 7
-0000000000 65536 f
-0000000015 00000 n
-0000000061 00000 n
-0000000154 00000 n
-0000000374 00000 n
-0000000000 65536 f
-0000000450 00000 n
+0000000000 65535 f 
+0000000015 00000 n 
+0000000061 00000 n 
+0000000154 00000 n 
+0000000374 00000 n 
+0000000000 65535 f 
+0000000450 00000 n 
 trailer <<
   /Size 6
   /Root 1 0 R
index 873caee..87996a4 100755 (executable)
@@ -24,8 +24,10 @@ class TemplateProcessor:
 
   XREF_TOKEN = '{{xref}}'
   XREF_REPLACEMENT = 'xref\n%d %d\n'
-  XREF_REPLACEMENT_N = '%010d %05d n\n'
-  XREF_REPLACEMENT_F = '0000000000 65536 f\n'
+
+  # XREF rows must be exactly 20 bytes - space required.
+  XREF_REPLACEMENT_N = '%010d %05d n \n'
+  XREF_REPLACEMENT_F = '0000000000 65535 f \n'
 
   STARTXREF_TOKEN= '{{startxref}}'
   STARTXREF_REPLACEMENT = 'startxref\n%d'