package/libxml2/0004-fix-CVE-2015-7941-1.patch

   1 From a7dfab7411cbf545f359dd3157e5df1eb0e7ce31 Mon Sep 17 00:00:00 2001
   2 From: Daniel Veillard <veillard@redhat.com>
   3 Date: Mon, 23 Feb 2015 11:17:35 +0800
   4 Subject: Stop parsing on entities boundaries errors
   5
   6 For https://bugzilla.gnome.org/show_bug.cgi?id=744980
   7
   8 There are times, like on unterminated entities that it's preferable to
   9 stop parsing, even if that means less error reporting. Entities are
  10 feeding the parser on further processing, and if they are ill defined
  11 then it's possible to get the parser to bug. Also do the same on
  12 Conditional Sections if the input is broken, as the structure of
  13 the document can't be guessed.
  14
  15 Signed-off-by: Gustavo Zacarias <gustavo@zacarias.com.ar>
  16 ---
  17  parser.c | 1 +
  18  1 file changed, 1 insertion(+)
  19
  20 diff --git a/parser.c b/parser.c
  21 index a8d1b67..bbe97eb 100644
  22 --- a/parser.c
  23 +++ b/parser.c
  24 @@ -5658,6 +5658,7 @@ xmlParseEntityDecl(xmlParserCtxtPtr ctxt) {
  25         if (RAW != '>') {
  26             xmlFatalErrMsgStr(ctxt, XML_ERR_ENTITY_NOT_FINISHED,
  27                     "xmlParseEntityDecl: entity %s not terminated\n", name);
  28 +           xmlStopParser(ctxt);
  29         } else {
  30             if (input != ctxt->input) {
  31                 xmlFatalErrMsg(ctxt, XML_ERR_ENTITY_BOUNDARY,
  32 --
  33 cgit v0.11.2
  34