fix: added a call limit setting to prevent crashes or timeouts

closes #674, closes #675
pest-parser · Aug 9, 2022 · 70178ff · 70178ff
1 parent fa5f736
commit 70178ff
Show file tree

Hide file tree

Showing 8 changed files with 521 additions and 18 deletions.
diff --git a/meta/fuzz/Cargo.toml b/meta/fuzz/Cargo.toml
@@ -8,6 +8,8 @@ rust-version = "1.56"
 [package.metadata]
 cargo-fuzz = true
 
+[dependencies.pest]
+path = "../../pest"
 [dependencies.pest_meta]
 path = ".."
 [dependencies.libfuzzer-sys]

diff --git a/meta/fuzz/fuzz_targets/parser.rs b/meta/fuzz/fuzz_targets/parser.rs
@@ -2,9 +2,11 @@
 #[macro_use]
 extern crate libfuzzer_sys;
 extern crate pest_meta;
+extern crate pest;
 
 fuzz_target!(|data: &[u8]| {
     if let Ok(s) = std::str::from_utf8(data) {
+        pest::set_call_limit(25_000, true);
         let _ = pest_meta::parser::parse(pest_meta::parser::Rule::grammar_rules, s);
     }
 });
diff --git a/meta/resources/test/fuzzsample1.grammar b/meta/resources/test/fuzzsample1.grammar
@@ -0,0 +1,245 @@
+w={
+(((((((((((((((((((((((((((((((( (((((((((((((((((((((
+((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((((((((((((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( (((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((((((((((((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((((((((((((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( (((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((((((((((((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((((((((((((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((
+(((((
+((((((((( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((((((((((((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( ((((((( ((((((((((((((((((((((((
+((((((((((((( (((((((((((((((((
+((((((((((((((((((((((((((((((//( (((((((((((((((((((((((((w={
+(( (((((((((((((((((((((((((((((
+(((((
+((((((((((((((((((((((( (((((((((((((((((((((((((((((
+(((((
+(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((( (((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((((((((((((((((((((((((
+((( ((((((((((((((((((((((((
+((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((
+((((((((((((((((((((((((((((((//( ((((((((((((((((((((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( ((((((((((((((((((((((( (((((((((((((((((( ((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((((( ((((((((((((((((((((((((((((((((((((((((((((((((( (((((((((((((((((((((((((((((
diff --git a/meta/resources/test/fuzzsample2.grammar b/meta/resources/test/fuzzsample2.grammar
@@ -0,0 +1,6 @@
+
+/*//j/*/*;'//*//*/*/*;'/*//*/*;**//*//*/*/*;'/*//*//*/*/*;+/*//*/*;*B/*//*/*/*/*;'/*//*/*;**//*//*/*/*;'/*//*//*/*/*;+/*//*/*;*B/*//*//*/*;**N//*//*/*/*;'/*//*//*/
+
+*//*/*;**N//*//*/*/*;'/*//*//*/
+
+*/*;+/*//**/*/*;'/*//*//*;*/*///*/*;