diff options
| author | Bruno Haible <bruno@clisp.org> | 2023-03-07 16:29:17 +0100 |
|---|---|---|
| committer | Bruno Haible <bruno@clisp.org> | 2023-03-09 11:38:07 +0100 |
| commit | 25109a5f967b85c16c17616154f87ab4175b42cc (patch) | |
| tree | 86bcef7dd12347d3a3a36038ab4554c9205de957 | |
| parent | 1251761b9c288d8fc9c07eda7b1ef1c237cc028b (diff) | |
| download | gettext-25109a5f967b85c16c17616154f87ab4175b42cc.tar.gz | |
xgettext: In language Scheme, avoid stack overflow.
* gettext-tools/src/x-scheme.c: Include error-progname.h.
(MAX_NESTING_DEPTH): New macro.
(nesting_depth): New variable.
(read_object): Increase nesting_depth before calling read_object recursively.
Check nesting_depth.
(extract_scheme): Initialize nesting_depth.
* gettext-tools/tests/xgettext-scheme-stackovfl-1: New file.
* gettext-tools/tests/xgettext-scheme-stackovfl-2: New file.
* gettext-tools/tests/Makefile.am (TESTS): Add them.
| -rw-r--r-- | gettext-tools/src/x-scheme.c | 31 | ||||
| -rw-r--r-- | gettext-tools/tests/Makefile.am | 1 | ||||
| -rwxr-xr-x | gettext-tools/tests/xgettext-scheme-stackovfl-1 | 63 | ||||
| -rwxr-xr-x | gettext-tools/tests/xgettext-scheme-stackovfl-2 | 56 |
4 files changed, 150 insertions, 1 deletions
diff --git a/gettext-tools/src/x-scheme.c b/gettext-tools/src/x-scheme.c index f879ab026..2eb598340 100644 --- a/gettext-tools/src/x-scheme.c +++ b/gettext-tools/src/x-scheme.c @@ -1,5 +1,5 @@ /* xgettext Scheme backend. - Copyright (C) 2004-2009, 2011, 2014, 2018-2020 Free Software Foundation, Inc. + Copyright (C) 2004-2009, 2011, 2014, 2018-2023 Free Software Foundation, Inc. This file was written by Bruno Haible <bruno@clisp.org>, 2004-2005. @@ -39,6 +39,7 @@ #include "xg-arglist-parser.h" #include "xg-message.h" #include "error.h" +#include "error-progname.h" #include "xalloc.h" #include "mem-hash-map.h" #include "gettext.h" @@ -667,13 +668,28 @@ string_of_object (const struct object *op) return str; } + /* Context lookup table. */ static flag_context_list_table_ty *flag_context_list_table; + +/* Maximum supported nesting depth. */ +#define MAX_NESTING_DEPTH 1000 + +/* Current nesting depth. */ +static int nesting_depth; + + /* Read the next object. */ static void read_object (struct object *op, flag_context_ty outer_context) { + if (nesting_depth > MAX_NESTING_DEPTH) + { + error_with_progname = false; + error (EXIT_FAILURE, 0, _("%s:%d: error: too deeply nested objects"), + logical_file_name, line_number); + } for (;;) { int c = do_getc (); @@ -740,7 +756,9 @@ read_object (struct object *op, flag_context_ty outer_context) flag_context_list_iterator_advance ( &context_iter)); + ++nesting_depth; read_object (&inner, inner_context); + nesting_depth--; /* Recognize end of list. */ if (inner.type == t_close) @@ -837,7 +855,9 @@ read_object (struct object *op, flag_context_ty outer_context) { struct object inner; + ++nesting_depth; read_object (&inner, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ @@ -865,7 +885,9 @@ read_object (struct object *op, flag_context_ty outer_context) do_ungetc (c); { struct object inner; + ++nesting_depth; read_object (&inner, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_object (&inner); @@ -945,7 +967,9 @@ read_object (struct object *op, flag_context_ty outer_context) #y(...) - vector of byte (old) */ struct object inner; + ++nesting_depth; read_object (&inner, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_token (&token); @@ -995,7 +1019,9 @@ read_object (struct object *op, flag_context_ty outer_context) #i(...) - vector of double-float (old) */ struct object inner; + ++nesting_depth; read_object (&inner, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_token (&token); @@ -1227,7 +1253,9 @@ read_object (struct object *op, flag_context_ty outer_context) case ',': /* srfi-10.scm */ { struct object inner; + ++nesting_depth; read_object (&inner, null_context); + nesting_depth--; /* Dots and EOF are not allowed here. But be tolerant. */ free_object (&inner); @@ -1397,6 +1425,7 @@ extract_scheme (FILE *f, last_non_comment_line = -1; flag_context_list_table = flag_table; + nesting_depth = 0; init_keywords (); diff --git a/gettext-tools/tests/Makefile.am b/gettext-tools/tests/Makefile.am index 85bdd57e8..cb4d58cc0 100644 --- a/gettext-tools/tests/Makefile.am +++ b/gettext-tools/tests/Makefile.am @@ -132,6 +132,7 @@ TESTS = gettext-1 gettext-2 \ xgettext-ruby-1 \ xgettext-scheme-1 xgettext-scheme-2 xgettext-scheme-3 \ xgettext-scheme-4 \ + xgettext-scheme-stackovfl-1 xgettext-scheme-stackovfl-2 \ xgettext-sh-1 xgettext-sh-2 xgettext-sh-3 xgettext-sh-4 xgettext-sh-5 \ xgettext-sh-6 xgettext-sh-7 \ xgettext-smalltalk-1 xgettext-smalltalk-2 \ diff --git a/gettext-tools/tests/xgettext-scheme-stackovfl-1 b/gettext-tools/tests/xgettext-scheme-stackovfl-1 new file mode 100755 index 000000000..bb8700032 --- /dev/null +++ b/gettext-tools/tests/xgettext-scheme-stackovfl-1 @@ -0,0 +1,63 @@ +#! /bin/sh +. "${srcdir=.}/init.sh"; path_prepend_ . ../src + +# Test Scheme support: stack overflow prevented by nesting depth check. + +cat <<EOF > xg-sc-so-1.scm +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +((((((((((((((((((((((((((((((((((((((((((((((((( +(_ "Hello!") +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +))))))))))))))))))))))))))))))))))))))))))))))))) +EOF + +: ${XGETTEXT=xgettext} +${XGETTEXT} -k_ --omit-header --no-location -d xg-sc-so-1.tmp xg-sc-so-1.scm || Exit 1 +LC_ALL=C tr -d '\r' < xg-sc-so-1.tmp.po > xg-sc-so-1.po || Exit 1 + +cat <<EOF > xg-sc-so-1.ok +msgid "Hello!" +msgstr "" +EOF + +: ${DIFF=diff} +${DIFF} xg-sc-so-1.ok xg-sc-so-1.po +result=$? + +exit $result diff --git a/gettext-tools/tests/xgettext-scheme-stackovfl-2 b/gettext-tools/tests/xgettext-scheme-stackovfl-2 new file mode 100755 index 000000000..a487ec30e --- /dev/null +++ b/gettext-tools/tests/xgettext-scheme-stackovfl-2 @@ -0,0 +1,56 @@ +#! /bin/sh +. "${srcdir=.}/init.sh"; path_prepend_ . ../src + +# Test Scheme support: stack overflow prevented by nesting depth check. + +cat <<EOF > xg-sc-so-2.scm +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(((((((((((((((((((((((((((((((((((((((((((((((((( +(_ "Hello!") +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +)))))))))))))))))))))))))))))))))))))))))))))))))) +EOF + +: ${XGETTEXT=xgettext} +${XGETTEXT} -k_ --omit-header --no-location -d xg-sc-so-2.tmp xg-sc-so-2.scm 2>xg-sc-so-2.err +result=$? +cat xg-sc-so-2.err +test $result = 1 || Exit 1 + +exit 0 |