fix: Vérifier la crédibilité de `width` et `height` des balises d’image

Ne pas se fier les yeux fermés aux balises width et height des images ; Vérifier leur crédibilité, caster en int les tailles dans `_image_valeurs_trans()`. Ce n'est peut être pas idéal sur des petits svg avec des tailles non entières, mais toute la chaine des filtres image attend des tailles entières... Refs: #5358 (cherry picked from commit 95772f09)

fix: Vérifier la crédibilité de `width` et `height` des balises d’image
9a6068ab · cerdic · marcimat · d21a8ccb · 9a6068ab · 9a6068ab
--- a/ecrire/inc/filtres.php
+++ b/ecrire/inc/filtres.php
@@ -616,6 +616,9 @@ function infos_image($img, $force_refresh = false) {
 	} else {
 		$srcWidth = extraire_attribut($img, 'width');
 		$srcHeight = extraire_attribut($img, 'height');
+		if (!ctype_digit(strval($srcWidth)) or !ctype_digit(strval($srcHeight))) {
+			$srcWidth = $srcHeight = 0;
+		}
 	}

 	// ne jamais operer directement sur une image distante pour des raisons de perfo

--- a/ecrire/inc/filtres_images_lib_mini.php
+++ b/ecrire/inc/filtres_images_lib_mini.php
@@ -409,8 +409,12 @@ function _image_valeurs_trans($img, $effet, $forcer_format = false, $fonction_cr
 		return false;
 	}

-	// pas de taille mesurable
-	if (!($ret['hauteur'] or $ret['largeur'])) {
+	// pas de taille mesurable ?
+	if (!$ret['hauteur']
+		or !($ret['hauteur'] = intval(round($ret['hauteur'])))
+		or !$ret['largeur']
+		or !($ret['largeur'] = intval(round($ret['largeur'])))
+	) {
 		return false;
 	}