Fix insert-file-contents integer overflows

author Paul Eggert <eggert@cs.ucla.edu>

Sat, 12 Jul 2025 21:22:02 +0000 (14:22 -0700)

committer Eshel Yaron <me@eshelyaron.com>

Thu, 24 Jul 2025 08:48:45 +0000 (10:48 +0200)
author Paul Eggert <eggert@cs.ucla.edu>
Sat, 12 Jul 2025 21:22:02 +0000 (14:22 -0700)
committer Eshel Yaron <me@eshelyaron.com>
Thu, 24 Jul 2025 08:48:45 +0000 (10:48 +0200)
diff --git a/src/fileio.c b/src/fileio.c

index b639be1493bfbb2f6ef1971b841dcd4d6ff63e72..3c371dea98d55f5638ee283f85e04fd156c3b5e8 100644 (file)
--- a/src/fileio.c
+++ b/src/fileio.c
@@ -4065,7 +4065,7 @@ by calling `format-decode', which see.  */)
    specpdl_ref count = SPECPDL_INDEX ();
    Lisp_Object handler, val, insval, orig_filename, old_undo;
    Lisp_Object p;
-  ptrdiff_t total = 0;
+  off_t total = 0;
    bool regular;
    int save_errno = 0;
    char read_buf[READ_BUF_SIZE];
@@ -4818,10 +4818,16 @@ by calling `format-decode', which see.  */)
    move_gap_both (PT, PT_BYTE);
  
    /* Ensure the gap is at least one byte larger than needed for the
-     estimated file size, so that in the usual case we read to EOF
+     estimated insertion, so that in the usual case we read
       without reallocating.  */
-  if (GAP_SIZE <= total)
-    make_gap (total - GAP_SIZE + 1);
+  off_t inserted_estimate = min (end_offset, file_size_hint) - beg_offset;
+  if (GAP_SIZE <= inserted_estimate)
+    {
+      ptrdiff_t growth;
+      if (ckd_sub (&growth, inserted_estimate, GAP_SIZE - 1))
+       buffer_overflow ();
+      make_gap (growth);
+    }
  
    if (beg_offset != 0 || (!NILP (replace)
                           && !BASE_EQ (replace, Qunbound)))
author	Paul Eggert <eggert@cs.ucla.edu>
	Sat, 12 Jul 2025 21:22:02 +0000 (14:22 -0700)
committer	Eshel Yaron <me@eshelyaron.com>
	Thu, 24 Jul 2025 08:48:45 +0000 (10:48 +0200)