WTF/wtf/FastBitVector.h in WebKit, as distributed in Safari Technology Preview Release 46, allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact because it calls the FastBitVectorWordOwner::resizeSlow function (in WTF/wtf/FastBitVector.cpp) for a purpose other than initializing a bitvector size, and resizeSlow mishandles cases where the old array length is greater than the new array length.
WTF/wtf/FastBitVector.h en WebKit, tal y como viene distribuido en Safari Technology Preview Release 46, permite que los atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer) o posiblemente otro impacto porque llama a la función FastBitVectorWordOwner::resizeSlow (en WTF/wtf/FastBitVector.cpp) para un propósito diferente que inicializar un tamaño bitvector, y resizeSlow gestiona de manera incorrecta los casos en los que la longitud antigua del array es mayor que la nueva.
