Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

oss-fuzz: stack overflow in pest::parser_state::ParserState<R>::rule #674

Closed
CAD97 opened this issue Jul 29, 2022 · 4 comments · Fixed by #684
Closed

oss-fuzz: stack overflow in pest::parser_state::ParserState<R>::rule #674

CAD97 opened this issue Jul 29, 2022 · 4 comments · Fixed by #684
Labels
bug help-wanted runtime-performance

Comments

@CAD97
Copy link
Contributor

CAD97 commented Jul 29, 2022
edited
Loading

Describe the bug

Fuzzing found a stack overflow. Detailed report: https://oss-fuzz.com/testcase-detail/4831410241798144

Upstream tracker: https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=49508

To Reproduce

https://google.github.io/oss-fuzz/advanced-topics/reproducing/

Expected behavior

No stack overflow.

Additional context

crash revision: e30f63e

🙃 I'm getting cc'd at my primary email and can access the oss-fuzz.com details but not the bugs.chromium.org tracker. (google/oss-fuzz#8096)
@CAD97 CAD97 added the bug label Jul 29, 2022
@NoahTheDuke
Copy link
Member

upside_down_face I'm getting cc'd at my primary email and can access the oss-fuzz.com details but not the bugs.chromium.org tracker. (google/oss-fuzz#8096)

I had to change my email address over to the primary Google Account email address: google/oss-fuzz#8090

tomtau added a commit to tomtau/oss-fuzz that referenced this issue Jul 30, 2022
@tomtau
pest: Add my Google Account email address
6ac6780 
As with google#8090 google#8097
I cannot access the pages with oss-fuzz bug reports (e.g. links in pest-parser/pest#674).
I am one of maintainers (you can verify my address by checking the recent pest repository git log entries).
@tomtau tomtau mentioned this issue Jul 30, 2022
Merged
jonathanmetzman pushed a commit to google/oss-fuzz that referenced this issue Aug 1, 2022
@tomtau
pest: Add my Google Account email address (#8099)
2a28ab5 
As with #8090 #8097
I cannot access the pages with oss-fuzz bug reports (e.g. links in pest-parser/pest#674).
I am one of maintainers (you can verify my address by checking the recent pest repository git log entries).
henryrneh pushed a commit to CodeIntelligenceTesting/oss-fuzz that referenced this issue Aug 1, 2022
@tomtau @henryrneh
pest: Add my Google Account email address (google#8099)
c6f9b4b 
As with google#8090 google#8097
I cannot access the pages with oss-fuzz bug reports (e.g. links in pest-parser/pest#674).
I am one of maintainers (you can verify my address by checking the recent pest repository git log entries).
@tomtau
Copy link
Contributor

tomtau commented Aug 2, 2022

This seems to be recursing around:

pest/pest/src/parser_state.rs

Line 369 in e30f63e

let result = f(self);
-- given the current implementation uses function calls / program stack, this may a bit involved.
@CAD97 @NoahTheDuke I guess the simplest fix may be to introduce a recursion depth limit/counter?

Given not everyone has access to the original issue, I'll post a part of the stack trace + the minimised sample that could be used to reproduce this issue.

a part of stack trace:

...
#10 0x5648cc77a083 in pest::position::Position::match_string::hc4da9a964c81fdbe pest/pest/src/position.rs:353:12
--
  | #11 0x5648cc77a083 in pest::parser_state::ParserState$LT$R$GT$::match_string::h1ede64c6de5aa37f pest/pest/src/parser_state.rs:521:12
  | #12 0x5648cc77a083 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::visible::block_comment::_$u7b$u7b$closure$u7d$u7d$::ha2d972c51adf2bb5 pest/meta/src/grammar.rs:2:27712
  | #13 0x5648cc65587a in pest::parser_state::ParserState$LT$R$GT$::sequence::h4a9fb21eb605379b pest/pest/src/parser_state.rs:369:22
  | #14 0x5648cc65587a in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::visible::block_comment::h87865b87967f238f pest/meta/src/grammar.rs:2:27682
  | #15 0x5648cc65587a in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::visible::COMMENT::_$u7b$u7b$closure$u7d$u7d$::h8f195e480859e9f7 pest/meta/src/grammar.rs:2:28944
  | #16 0x5648cc65587a in pest::parser_state::ParserState$LT$R$GT$::atomic::hdd9b99bfa5c7a28d pest/pest/src/parser_state.rs:807:22
  | #17 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::visible::COMMENT::ha6e5ea03035dbb9d pest/meta/src/grammar.rs:2:28883
  | #18 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::hidden::skip::_$u7b$u7b$closure$u7d$u7d$::_$u7b$u7b$closure$u7d$u7d$::_$u7b$u7b$closure$u7d$u7d$::_$u7b$u7b$closure$u7d$u7d$::h994c8552f25fe1b2 pest/meta/src/grammar.rs:2:1722
  | #19 0x5648cc748aa7 in pest::parser_state::ParserState$LT$R$GT$::sequence::h1aacee3beda8a233 pest/pest/src/parser_state.rs:369:22
  | #20 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::hidden::skip::_$u7b$u7b$closure$u7d$u7d$::_$u7b$u7b$closure$u7d$u7d$::_$u7b$u7b$closure$u7d$u7d$::h4e2a1666f7564d02 pest/meta/src/grammar.rs:2:1692
  | #21 0x5648cc748aa7 in pest::parser_state::ParserState$LT$R$GT$::repeat::h771cf98e1fab30bc pest/pest/src/parser_state.rs:415:26
  | #22 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::hidden::skip::_$u7b$u7b$closure$u7d$u7d$::_$u7b$u7b$closure$u7d$u7d$::h313be8c2d9d1f63b pest/meta/src/grammar.rs:2:1664
  | #23 0x5648cc748aa7 in core::result::Result$LT$T$C$E$GT$::and_then::h956758414a2963cd /rustc/2643b16468fda787470340890212591d8bc832b7/library/core/src/result.rs:1361:22
  | #24 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$GT$::parse::rules::hidden::skip::_$u7b$u7b$closure$u7d$u7d$::h8b56dd146e3eb726 pest/meta/src/grammar.rs:2:1574
  | #25 0x5648cc6107c3 in pest::parser_state::ParserState$LT$R$GT$::sequence::hcad3859cccf85aa5 pest/pest/src/parser_state.rs:369:22

#10 0x5648cc77a083 in pest::position::Position::match_string::hc4da9a964c81fdbe [pest/pest/src/position.rs:353](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/position.rs#L353):12
	    #11 0x5648cc77a083 in pest::parser_state::ParserState$LT$R$GT$::match_string::h1ede64c6de5aa37f [pest/pest/src/parser_state.rs:521](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/parser_state.rs#L521):12
	    #12 0x5648cc77a083 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::visible::block_comment::_$u7b$$u7b$closure$u7d$$u7d$::ha2d972c51adf2bb5 [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):27712
	    #13 0x5648cc65587a in pest::parser_state::ParserState$LT$R$GT$::sequence::h4a9fb21eb605379b [pest/pest/src/parser_state.rs:369](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/parser_state.rs#L369):22
	    #14 0x5648cc65587a in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::visible::block_comment::h87865b87967f238f [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):27682
	    #15 0x5648cc65587a in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::visible::COMMENT::_$u7b$$u7b$closure$u7d$$u7d$::h8f195e480859e9f7 [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):28944
	    #16 0x5648cc65587a in pest::parser_state::ParserState$LT$R$GT$::atomic::hdd9b99bfa5c7a28d [pest/pest/src/parser_state.rs:807](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/parser_state.rs#L807):22
	    #17 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::visible::COMMENT::ha6e5ea03035dbb9d [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):28883
	    #18 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::hidden::skip::_$u7b$$u7b$closure$u7d$$u7d$::_$u7b$$u7b$closure$u7d$$u7d$::_$u7b$$u7b$closure$u7d$$u7d$::_$u7b$$u7b$closure$u7d$$u7d$::h994c8552f25fe1b2 [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):1722
	    #19 0x5648cc748aa7 in pest::parser_state::ParserState$LT$R$GT$::sequence::h1aacee3beda8a233 [pest/pest/src/parser_state.rs:369](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/parser_state.rs#L369):22
	    #20 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::hidden::skip::_$u7b$$u7b$closure$u7d$$u7d$::_$u7b$$u7b$closure$u7d$$u7d$::_$u7b$$u7b$closure$u7d$$u7d$::h4e2a1666f7564d02 [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):1692
	    #21 0x5648cc748aa7 in pest::parser_state::ParserState$LT$R$GT$::repeat::h771cf98e1fab30bc [pest/pest/src/parser_state.rs:415](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/parser_state.rs#L415):26
	    #22 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::hidden::skip::_$u7b$$u7b$closure$u7d$$u7d$::_$u7b$$u7b$closure$u7d$$u7d$::h313be8c2d9d1f63b [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):1664
	    #23 0x5648cc748aa7 in core::result::Result$LT$T$C$E$GT$::and_then::h956758414a2963cd /rustc/2643b16468fda787470340890212591d8bc832b7/library/core/src/result.rs:1361:22
	    #24 0x5648cc748aa7 in _$LT$pest_meta..parser..grammar..PestParser$u20$as$u20$pest..parser..Parser$LT$pest_meta..parser..grammar..Rule$GT$$GT$::parse::rules::hidden::skip::_$u7b$$u7b$closure$u7d$$u7d$::h8b56dd146e3eb726 [pest/meta/src/grammar.rs:2](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/meta/src/grammar.rs#L2):1574
	    #25 0x5648cc6107c3 in pest::parser_state::ParserState$LT$R$GT$::sequence::hcad3859cccf85aa5 [pest/pest/src/parser_state.rs:369](https://github.com/pest-parser/pest/blob/e30f63e9a5b0967a2d5a2f6ef7b7d8edfc526d3f/pest/src/parser_state.rs#L369):22
...

minimised sample:

w={
(((((((((((((((((((((((((((((((( (((((((((((((((((((((
((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( (((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( (((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
(((((
((((((((( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((((((((((((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
((((((((((((( (((((((((((((((((
((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
(( (((((((((((((((((((((((((((((
(((((
((((((((((((((((((((((( (((((((((((((((((((((((((((((
(((((
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
((( ((((((((((((((((((((((((
((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((

@tomtau
Copy link
Contributor

tomtau commented Aug 5, 2022

reproduced it on older 2.x versions

@tomtau
Copy link
Contributor

tomtau commented Aug 6, 2022

one more sample:

A=@{((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((PUSH(((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((PUSH((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((PUSH(((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( (((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( (((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((PUSH(((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((PUSH((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((PUSH(((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( (((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( (((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((!
(((((((((((((((((((((((((((((((((((((((((((((((((OOnOYYzOPUSH~OzOO)~OOOOz{1}{,

3}{,

1}{,


4}{	

22,
6}{	

22,	

2}{2,


3}{	

2}{,4}{	
4}{	
22,


64444}{	
22,


6}{

0,
6}{	

22,	

2}{2,


3}{	

2}{,4}{	
23,

((((((((((((((((((((((((((((((

�

�? (((((((((

�

�
�������������f={"7MMg|g|&Hd_M

tomtau pushed a commit to tomtau/pest that referenced this issue Aug 9, 2022
fix: added a call limit setting to prevent crashes or timeouts
461df3a 
closes pest-parser#674, closes pest-parser#675
@tomtau tomtau mentioned this issue Aug 9, 2022
Merged
tomtau pushed a commit to tomtau/pest that referenced this issue Aug 9, 2022
fix: added a call limit setting to prevent crashes or timeouts
70178ff 
closes pest-parser#674, closes pest-parser#675
tomtau added a commit that referenced this issue Aug 10, 2022
@tomtau
fix: added a call limit setting to prevent crashes or timeouts (#684)
9c42f12 
closes #674, closes #675
@tomtau tomtau mentioned this issue Aug 13, 2022
Closed
MartinPetkov pushed a commit to MartinPetkov/oss-fuzz that referenced this issue Aug 15, 2022
@tomtau @MartinPetkov
pest: Add my Google Account email address (google#8099)
75843c8 
As with google#8090 google#8097
I cannot access the pages with oss-fuzz bug reports (e.g. links in pest-parser/pest#674).
I am one of maintainers (you can verify my address by checking the recent pest repository git log entries).
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug help-wanted runtime-performance
Projects
None yet
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

fix: added a call limit setting to prevent crashes or timeouts tomtau/pest
3 participants
@NoahTheDuke @tomtau @CAD97