diff options
| author | Bruno Haible <bruno@clisp.org> | 2023-03-07 21:46:17 +0100 |
|---|---|---|
| committer | Bruno Haible <bruno@clisp.org> | 2023-03-09 11:40:13 +0100 |
| commit | 00dc0785631a842c49c1f740fd482bec0a39fa03 (patch) | |
| tree | ad62884321bbc8c1405d7fd6184b2d7824fb632c | |
| parent | 8a5b80ae39720ffe41da206ddfa62c5fcc2f3777 (diff) | |
| download | gettext-00dc0785631a842c49c1f740fd482bec0a39fa03.tar.gz | |
xgettext: In language EmacsLisp, avoid stack overflow, part 1.
* gettext-tools/src/x-elisp.c: Include error-progname.h.
(MAX_NESTING_DEPTH): New macro.
(nesting_depth): New variable.
(read_object): Increase nesting_depth before calling read_object recursively.
Check nesting_depth.
(extract_elisp): Initialize nesting_depth.
* gettext-tools/tests/xgettext-elisp-stackovfl-1: New file.
* gettext-tools/tests/xgettext-elisp-stackovfl-2: New file.
* gettext-tools/tests/Makefile.am (TESTS): Add them.
| -rw-r--r-- | gettext-tools/src/x-elisp.c | 43 | ||||
| -rw-r--r-- | gettext-tools/tests/Makefile.am | 1 | ||||
| -rwxr-xr-x | gettext-tools/tests/xgettext-elisp-stackovfl-1 | 63 | ||||
| -rwxr-xr-x | gettext-tools/tests/xgettext-elisp-stackovfl-2 | 56 |
4 files changed, 162 insertions, 1 deletions
diff --git a/gettext-tools/src/x-elisp.c b/gettext-tools/src/x-elisp.c index ae0372d5b..0825c11f1 100644 --- a/gettext-tools/src/x-elisp.c +++ b/gettext-tools/src/x-elisp.c @@ -1,5 +1,5 @@ /* xgettext Emacs Lisp backend. - Copyright (C) 2001-2003, 2005-2009, 2018-2020 Free Software Foundation, Inc. + Copyright (C) 2001-2003, 2005-2009, 2018-2023 Free Software Foundation, Inc. This file was written by Bruno Haible <haible@clisp.cons.org>, 2001-2002. @@ -39,6 +39,7 @@ #include "xg-arglist-parser.h" #include "xg-message.h" #include "error.h" +#include "error-progname.h" #include "xalloc.h" #include "mem-hash-map.h" #include "c-ctype.h" @@ -427,9 +428,18 @@ string_of_object (const struct object *op) return str; } + /* Context lookup table. */ static flag_context_list_table_ty *flag_context_list_table; + +/* Maximum supported nesting depth. */ +#define MAX_NESTING_DEPTH 1000 + +/* Current nesting depth. */ +static int nesting_depth; + + /* Returns the character represented by an escape sequence. */ #define IGNORABLE_ESCAPE (EOF - 1) static int @@ -618,6 +628,12 @@ static void read_object (struct object *op, bool first_in_list, bool new_backquote_flag, flag_context_ty outer_context) { + if (nesting_depth > MAX_NESTING_DEPTH) + { + error_with_progname = false; + error (EXIT_FAILURE, 0, _("%s:%d: error: too deeply nested objects"), + logical_file_name, line_number); + } for (;;) { int c; @@ -658,8 +674,10 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, flag_context_list_iterator_advance ( &context_iter)); + ++nesting_depth; read_object (&inner, arg == 0, new_backquote_flag, inner_context); + nesting_depth--; /* Recognize end of list. */ if (inner.type == t_listclose) @@ -748,7 +766,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, { struct object inner; + ++nesting_depth; read_object (&inner, false, new_backquote_flag, null_context); + nesting_depth--; /* Recognize end of vector. */ if (inner.type == t_vectorclose) @@ -782,7 +802,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, { struct object inner; + ++nesting_depth; read_object (&inner, false, new_backquote_flag, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ @@ -799,7 +821,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, { struct object inner; + ++nesting_depth; read_object (&inner, false, true, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ @@ -823,7 +847,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, { struct object inner; + ++nesting_depth; read_object (&inner, false, false, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ @@ -959,8 +985,10 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, { struct object inner; + ++nesting_depth; read_object (&inner, false, new_backquote_flag, null_context); + nesting_depth--; /* Recognize end of vector. */ if (inner.type == t_vectorclose) @@ -995,8 +1023,10 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, /* Read a bit vector. */ { struct object length; + ++nesting_depth; read_object (&length, first_in_list, new_backquote_flag, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_object (&length); @@ -1005,8 +1035,10 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, if (c == '"') { struct object string; + ++nesting_depth; read_object (&string, first_in_list, new_backquote_flag, null_context); + nesting_depth--; free_object (&string); } else @@ -1023,7 +1055,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, { struct object inner; do_ungetc (c); + ++nesting_depth; read_object (&inner, false, new_backquote_flag, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_object (&inner); @@ -1064,7 +1098,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, case 'S': case 's': /* XEmacs only */ { struct object inner; + ++nesting_depth; read_object (&inner, false, new_backquote_flag, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_object (&inner); @@ -1090,7 +1126,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, } if (c == '=') { + ++nesting_depth; read_object (op, false, new_backquote_flag, outer_context); + nesting_depth--; last_non_comment_line = line_number; return; } @@ -1158,7 +1196,9 @@ read_object (struct object *op, bool first_in_list, bool new_backquote_flag, /* Simply assume every feature expression is true. */ { struct object inner; + ++nesting_depth; read_object (&inner, false, new_backquote_flag, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_object (&inner); @@ -1237,6 +1277,7 @@ extract_elisp (FILE *f, last_non_comment_line = -1; flag_context_list_table = flag_table; + nesting_depth = 0; init_keywords (); diff --git a/gettext-tools/tests/Makefile.am b/gettext-tools/tests/Makefile.am index b4e9a2581..2bce567cb 100644 --- a/gettext-tools/tests/Makefile.am +++ b/gettext-tools/tests/Makefile.am @@ -99,6 +99,7 @@ TESTS = gettext-1 gettext-2 \ xgettext-csharp-stackovfl-3 xgettext-csharp-stackovfl-4 \ xgettext-desktop-1 xgettext-desktop-2 \ xgettext-elisp-1 xgettext-elisp-2 \ + xgettext-elisp-stackovfl-1 xgettext-elisp-stackovfl-2 \ xgettext-glade-1 xgettext-glade-2 xgettext-glade-3 xgettext-glade-4 \ xgettext-glade-5 xgettext-glade-6 xgettext-glade-7 \ xgettext-gsettings-1 \ diff --git a/gettext-tools/tests/xgettext-elisp-stackovfl-1 b/gettext-tools/tests/xgettext-elisp-stackovfl-1 new file mode 100755 index 000000000..5b7c9bc30 --- /dev/null +++ b/gettext-tools/tests/xgettext-elisp-stackovfl-1 @@ -0,0 +1,63 @@ +#! /bin/sh +. "${srcdir=.}/init.sh"; path_prepend_ . ../src + +# Test EmacsLisp support: stack overflow prevented by nesting depth check. + +cat <<EOF > xg-el-so-1.el +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +((((((((((((((((((((((((((((((((((((((((((((((((( +(_ "Hello!") +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +))))))))))))))))))))))))))))))))))))))))))))))))) +EOF + +: ${XGETTEXT=xgettext} +${XGETTEXT} --omit-header --no-location -d xg-el-so-1.tmp xg-el-so-1.el || Exit 1 +LC_ALL=C tr -d '\r' < xg-el-so-1.tmp.po > xg-el-so-1.po || Exit 1 + +cat <<EOF > xg-el-so-1.ok +msgid "Hello!" +msgstr "" +EOF + +: ${DIFF=diff} +${DIFF} xg-el-so-1.ok xg-el-so-1.po +result=$? + +exit $result diff --git a/gettext-tools/tests/xgettext-elisp-stackovfl-2 b/gettext-tools/tests/xgettext-elisp-stackovfl-2 new file mode 100755 index 000000000..a8cbcb19c --- /dev/null +++ b/gettext-tools/tests/xgettext-elisp-stackovfl-2 @@ -0,0 +1,56 @@ +#! /bin/sh +. "${srcdir=.}/init.sh"; path_prepend_ . ../src + +# Test EmacsLisp support: stack overflow prevented by nesting depth check. + +cat <<EOF > xg-el-so-2.el +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(_ "Hello!") +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +EOF + +: ${XGETTEXT=xgettext} +${XGETTEXT} --omit-header --no-location -d xg-el-so-2.tmp xg-el-so-2.el 2>xg-el-so-2.err +result=$? +cat xg-el-so-2.err +test $result = 1 || Exit 1 + +exit 0 |