<html>

    <head>

      <base href="https://bugs.webkit.org/" />

    </head>

    <body><span class="vcard"><a class="email" href="mailto:darin&#64;apple.com" title="Darin Adler &lt;darin&#64;apple.com&gt;"> <span class="fn">Darin Adler</span></a>

</span> changed

              <a class="bz_bug_link 

          bz_status_REOPENED "

   title="REOPENED - Plugin process crashes in NPN_InvokeDefault"

   href="https://bugs.webkit.org/show_bug.cgi?id=137425">bug 137425</a>

        <br>

             <table border="1" cellspacing="0" cellpadding="8">

          <tr>

            <th>What</th>

            <th>Removed</th>

            <th>Added</th>

          </tr>

         <tr>

           <td style="text-align:right;">Attachment #293400 Flags</td>

           <td>review?

           </td>

           <td>review-

           </td>

         </tr></table>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_REOPENED "

   title="REOPENED - Plugin process crashes in NPN_InvokeDefault"

   href="https://bugs.webkit.org/show_bug.cgi?id=137425#c28">Comment # 28</a>

              on <a class="bz_bug_link 

          bz_status_REOPENED "

   title="REOPENED - Plugin process crashes in NPN_InvokeDefault"

   href="https://bugs.webkit.org/show_bug.cgi?id=137425">bug 137425</a>

              from <span class="vcard"><a class="email" href="mailto:darin&#64;apple.com" title="Darin Adler &lt;darin&#64;apple.com&gt;"> <span class="fn">Darin Adler</span></a>

</span></b>

        <pre>Comment on <span class=""><a href="attachment.cgi?id=293400&amp;action=diff" name="attach_293400" title="Updated patch">attachment 293400</a> <a href="attachment.cgi?id=293400&amp;action=edit" title="Updated patch">[details]</a></span>

Updated patch

View in context: <a href="https://bugs.webkit.org/attachment.cgi?id=293400&amp;action=review">https://bugs.webkit.org/attachment.cgi?id=293400&amp;action=review</a>

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:171

&gt; +    if (!npp || !o || !o-&gt;_class || !o-&gt;_class-&gt;invokeDefault)

&gt; +        return false;</span >

This is a change in behavior. Before we would return true with a void value in result when the invokeDefault pointer was null. I don’t see any test coverage for this change in behavior.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:173

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

This is broken now, because invokeDefault is null in NPScriptObjectClass, so this code will never run. No test coverage?

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:213

&gt; +    if (!npp || !o || !o-&gt;_class || !o-&gt;_class-&gt;invoke)

&gt; +        return false;</span >

This is a change in behavior. Before we would return true with a void value for result when the invoke pointer was null. I don’t see any test coverage for this change in behavior.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:215

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

Also broken like the other case above.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:293

&gt; +    if (!npp || !o || !o-&gt;_class || !o-&gt;_class-&gt;getProperty)

&gt; +        return false;</span >

This is a change in behavior. Before we would set result to a void value when the getProperty pointer was null. Maybe we should test this?

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:295

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

Also broken like the other cases above.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:322

&gt; -    if (o-&gt;_class-&gt;hasProperty &amp;&amp; o-&gt;_class-&gt;getProperty) {

&gt; -        if (o-&gt;_class-&gt;hasProperty(o, propertyName))

&gt; -            return o-&gt;_class-&gt;getProperty(o, propertyName, variant);

&gt; -        return false;

&gt; -    }

&gt; +    if (o-&gt;_class-&gt;hasProperty(o, propertyName))

&gt; +        return o-&gt;_class-&gt;getProperty(o, propertyName, variant);</span >

Why is it OK to drop the check of o-&gt;_class-&gt;hasProperty for null? Do we have a test case covering that?

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:333

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

Also broken like the other cases above.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:408

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

Also broken like the other cases above.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:441

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

Also broken like the other cases above.

<span class="quote">&gt; Source/WebCore/bridge/NP_jsobject.cpp:522

&gt;      if (o-&gt;_class == NPScriptObjectClass) {</span >

Also broken like the other cases above.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are the assignee for the bug.</li>

      </ul>

    </body>

</html>