escape: add a length check in curl_easy_escape

author Daniel Stenberg <daniel@haxx.se>

Tue, 23 Dec 2025 23:09:37 +0000 (00:09 +0100)

committer Daniel Stenberg <daniel@haxx.se>

Wed, 24 Dec 2025 21:47:26 +0000 (22:47 +0100)
author Daniel Stenberg <daniel@haxx.se>
Tue, 23 Dec 2025 23:09:37 +0000 (00:09 +0100)
committer Daniel Stenberg <daniel@haxx.se>
Wed, 24 Dec 2025 21:47:26 +0000 (22:47 +0100)
diff --git a/docs/libcurl/curl_easy_escape.md b/docs/libcurl/curl_easy_escape.md

index 1480a75c591acdc491a3ddacb58018071e7b49b3..262bf131a8f1cc15f7811ca082fc0fb52e604725 100644 (file)
--- a/docs/libcurl/curl_easy_escape.md
+++ b/docs/libcurl/curl_easy_escape.md
@@ -34,8 +34,7 @@ A-Z, 0-9, '-', '.', '_' or '~' are converted to their "URL escaped" version
  constrained by its type, the returned string may not be altered.
  
  If *length* is set to 0 (zero), curl_easy_escape(3) uses strlen() on the input
-*string* to find out the size. This function does not accept input strings
-longer than **CURL_MAX_INPUT_LENGTH** (8 MB).
+*string* to find out the size.
  
  You must curl_free(3) the returned string when you are done with it.
  
diff --git a/lib/escape.c b/lib/escape.c

index 2e38301d9ca5847fe0b2760713d4994ef6bbcdf9..24d4c4e42c8735fadbb5793b7696fa8034148921 100644 (file)
--- a/lib/escape.c
+++ b/lib/escape.c
@@ -62,6 +62,9 @@ char *curl_easy_escape(CURL *data, const char *string, int inlength)
    if(!length)
      return curlx_strdup("");
  
+  if(length > SIZE_MAX/16)
+    return NULL;
+
    curlx_dyn_init(&d, length * 3 + 1);
  
    while(length--) {
author	Daniel Stenberg <daniel@haxx.se>
	Tue, 23 Dec 2025 23:09:37 +0000 (00:09 +0100)
committer	Daniel Stenberg <daniel@haxx.se>
	Wed, 24 Dec 2025 21:47:26 +0000 (22:47 +0100)
docs/libcurl/curl_easy_escape.md		patch \| blob \| blame \| history
lib/escape.c		patch \| blob \| blame \| history