首頁 探索 說明
註冊 登入
lqb
/
imgproxy
镜像来自 https://github.com/imgproxy/imgproxy.git
1
0
複刻 0
Files 問題管理 0 Wiki
瀏覽代碼

Fix possible infinite loop during SVG sanitization

DarthSim 2 年之前
父節點
d07a016b66
當前提交
a518b3a4d2
共有 2 個文件被更改,包括 4 次插入0 次删除
分割檢視 顯示文件統計
  1. 1 0
      CHANGELOG.md
  2. 3 0
      svg/svg.go

+ 1 - 0
CHANGELOG.md
查看文件 

@@ -8,6 +8,7 @@
 
 
 ### Fix
 
 - Fix false-positive SVG detections.
 
+- Fix possible infinite loop during SVG sanitization.
 
 - (pro) Fix saving of GIF with variable frame delay to MP4.
 
 
 ## [3.9.0] - 2022-10-19

+ 3 - 0
svg/svg.go
查看文件 

@@ -40,6 +40,9 @@ func Satitize(data *imagedata.ImageData) (*imagedata.ImageData, error) {
 
 
 		if ignoreTag > 0 {
 
 			switch tt {
 
+			case xml.ErrorToken:
 
+				cancel()
 
+				return nil, l.Err()
 
 			case xml.EndTagToken, xml.StartTagCloseVoidToken:
 
 				ignoreTag--
 
 			case xml.StartTagToken: