Merge commit 'd002fce24a7206e95f9492031f45adc35711e183'
authorMichael Niedermayer <michaelni@gmx.at>
Thu, 12 Sep 2013 09:55:08 +0000 (11:55 +0200)
committerMichael Niedermayer <michaelni@gmx.at>
Thu, 12 Sep 2013 09:55:08 +0000 (11:55 +0200)
* commit 'd002fce24a7206e95f9492031f45adc35711e183':
  smacker: Check malloc return values

Conflicts:
libavcodec/smacker.c

Merged-by: Michael Niedermayer <michaelni@gmx.at>
1  2 
libavcodec/smacker.c

diff --combined libavcodec/smacker.c
@@@ -2,20 -2,20 +2,20 @@@
   * Smacker decoder
   * Copyright (c) 2006 Konstantin Shishkov
   *
 - * This file is part of Libav.
 + * This file is part of FFmpeg.
   *
 - * Libav is free software; you can redistribute it and/or
 + * FFmpeg is free software; you can redistribute it and/or
   * modify it under the terms of the GNU Lesser General Public
   * License as published by the Free Software Foundation; either
   * version 2.1 of the License, or (at your option) any later version.
   *
 - * Libav is distributed in the hope that it will be useful,
 + * FFmpeg is distributed in the hope that it will be useful,
   * but WITHOUT ANY WARRANTY; without even the implied warranty of
   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
   * Lesser General Public License for more details.
   *
   * You should have received a copy of the GNU Lesser General Public
 - * License along with Libav; if not, write to the Free Software
 + * License along with FFmpeg; if not, write to the Free Software
   * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
   */
  
@@@ -48,7 -48,7 +48,7 @@@
   */
  typedef struct SmackVContext {
      AVCodecContext *avctx;
 -    AVFrame pic;
 +    AVFrame *pic;
  
      int *mmap_tbl, *mclr_tbl, *full_tbl, *type_tbl;
      int mmap_last[3], mclr_last[3], full_last[3], type_last[3];
@@@ -97,14 -97,10 +97,14 @@@ enum SmkBlockTypes 
   */
  static int smacker_decode_tree(GetBitContext *gb, HuffContext *hc, uint32_t prefix, int length)
  {
 +    if(length > 32 || length > 3*SMKTREE_BITS) {
 +        av_log(NULL, AV_LOG_ERROR, "length too long\n");
 +        return AVERROR_INVALIDDATA;
 +    }
      if(!get_bits1(gb)){ //Leaf
          if(hc->current >= 256){
              av_log(NULL, AV_LOG_ERROR, "Tree size exceeded!\n");
 -            return -1;
 +            return AVERROR_INVALIDDATA;
          }
          if(length){
              hc->bits[hc->current] = prefix;
@@@ -135,14 -131,14 +135,14 @@@ static int smacker_decode_bigtree(GetBi
  {
      if (hc->current + 1 >= hc->length) {
          av_log(NULL, AV_LOG_ERROR, "Tree size exceeded!\n");
 -        return -1;
 +        return AVERROR_INVALIDDATA;
      }
      if(!get_bits1(gb)){ //Leaf
          int val, i1, i2;
          i1 = ctx->v1->table ? get_vlc2(gb, ctx->v1->table, SMKTREE_BITS, 3) : 0;
          i2 = ctx->v2->table ? get_vlc2(gb, ctx->v2->table, SMKTREE_BITS, 3) : 0;
          if (i1 < 0 || i2 < 0)
 -            return -1;
 +            return AVERROR_INVALIDDATA;
          val = ctx->recode1[i1] | (ctx->recode2[i2] << 8);
          if(val == ctx->escapes[0]) {
              ctx->last[0] = hc->current;
  }
  
  /**
 - * Store large tree as Libav's vlc codes
 + * Store large tree as FFmpeg's vlc codes
   */
  static int smacker_decode_header_tree(SmackVContext *smk, GetBitContext *gb, int **recodes, int *last, int size)
  {
  
      if(size >= UINT_MAX>>4){ // (((size + 3) >> 2) + 3) << 2 must not overflow
          av_log(smk->avctx, AV_LOG_ERROR, "size too large\n");
 -        return -1;
 +        return AVERROR_INVALIDDATA;
      }
  
      tmp1.length = 256;
      tmp2.bits = av_mallocz(256 * 4);
      tmp2.lengths = av_mallocz(256 * sizeof(int));
      tmp2.values = av_mallocz(256 * sizeof(int));
+     if (!tmp1.bits || !tmp1.lengths || !tmp1.values ||
+         !tmp2.bits || !tmp2.lengths || !tmp2.values) {
+         err = AVERROR(ENOMEM);
+         goto error;
+     }
  
      if(get_bits1(gb)) {
 -        smacker_decode_tree(gb, &tmp1, 0, 0);
 +        res = smacker_decode_tree(gb, &tmp1, 0, 0);
 +        if (res < 0)
 +            return res;
          skip_bits1(gb);
 -        res = init_vlc(&vlc[0], SMKTREE_BITS, tmp1.length,
 -                    tmp1.lengths, sizeof(int), sizeof(int),
 -                    tmp1.bits, sizeof(uint32_t), sizeof(uint32_t), INIT_VLC_LE);
 -        if(res < 0) {
 -            av_log(smk->avctx, AV_LOG_ERROR, "Cannot build VLC table\n");
 -            err = res;
 -            goto error;
 +        if(tmp1.current > 1) {
 +            res = init_vlc(&vlc[0], SMKTREE_BITS, tmp1.length,
 +                        tmp1.lengths, sizeof(int), sizeof(int),
 +                        tmp1.bits, sizeof(uint32_t), sizeof(uint32_t), INIT_VLC_LE);
 +            if(res < 0) {
 +                av_log(smk->avctx, AV_LOG_ERROR, "Cannot build VLC table\n");
-                 return AVERROR_INVALIDDATA;
++                err = res;
++                goto error;
 +            }
          }
 -    } else {
 +    }
 +    if (!vlc[0].table) {
          av_log(smk->avctx, AV_LOG_ERROR, "Skipping low bytes tree\n");
      }
      if(get_bits1(gb)){
 -        smacker_decode_tree(gb, &tmp2, 0, 0);
 +        res = smacker_decode_tree(gb, &tmp2, 0, 0);
 +        if (res < 0)
 +            return res;
          skip_bits1(gb);
 -        res = init_vlc(&vlc[1], SMKTREE_BITS, tmp2.length,
 -                    tmp2.lengths, sizeof(int), sizeof(int),
 -                    tmp2.bits, sizeof(uint32_t), sizeof(uint32_t), INIT_VLC_LE);
 -        if(res < 0) {
 -            av_log(smk->avctx, AV_LOG_ERROR, "Cannot build VLC table\n");
 -            err = res;
 -            goto error;
 +        if(tmp2.current > 1) {
 +            res = init_vlc(&vlc[1], SMKTREE_BITS, tmp2.length,
 +                        tmp2.lengths, sizeof(int), sizeof(int),
 +                        tmp2.bits, sizeof(uint32_t), sizeof(uint32_t), INIT_VLC_LE);
 +            if(res < 0) {
 +                av_log(smk->avctx, AV_LOG_ERROR, "Cannot build VLC table\n");
-                 return AVERROR_INVALIDDATA;
++                err = res;
++                goto error;
 +            }
          }
 -    } else {
 +    }
 +    if (!vlc[1].table) {
          av_log(smk->avctx, AV_LOG_ERROR, "Skipping high bytes tree\n");
      }
  
 -    escapes[0]  = get_bits(gb, 8);
 -    escapes[0] |= get_bits(gb, 8) << 8;
 -    escapes[1]  = get_bits(gb, 8);
 -    escapes[1] |= get_bits(gb, 8) << 8;
 -    escapes[2]  = get_bits(gb, 8);
 -    escapes[2] |= get_bits(gb, 8) << 8;
 +    escapes[0]  = get_bits(gb, 16);
 +    escapes[1]  = get_bits(gb, 16);
 +    escapes[2]  = get_bits(gb, 16);
  
      last[0] = last[1] = last[2] = -1;
  
      huff.maxlength = 0;
      huff.current = 0;
      huff.values = av_mallocz(huff.length * sizeof(int));
-     if (!huff.values)
-         return AVERROR(ENOMEM);
+     if (!huff.values) {
+         err = AVERROR(ENOMEM);
+         goto error;
+     }
  
      if (smacker_decode_bigtree(gb, &huff, &ctx) < 0)
          err = -1;
      if(ctx.last[0] == -1) ctx.last[0] = huff.current++;
      if(ctx.last[1] == -1) ctx.last[1] = huff.current++;
      if(ctx.last[2] == -1) ctx.last[2] = huff.current++;
 +    if(huff.current > huff.length){
 +        ctx.last[0] = ctx.last[1] = ctx.last[2] = 1;
 +        av_log(smk->avctx, AV_LOG_ERROR, "bigtree damaged\n");
 +        return AVERROR_INVALIDDATA;
 +    }
  
      *recodes = huff.values;
  
+ error:
      if(vlc[0].table)
          ff_free_vlc(&vlc[0]);
      if(vlc[1].table)
  
  static int decode_header_trees(SmackVContext *smk) {
      GetBitContext gb;
 -    int mmap_size, mclr_size, full_size, type_size;
 +    int mmap_size, mclr_size, full_size, type_size, ret;
  
      mmap_size = AV_RL32(smk->avctx->extradata);
      mclr_size = AV_RL32(smk->avctx->extradata + 4);
      if(!get_bits1(&gb)) {
          av_log(smk->avctx, AV_LOG_INFO, "Skipping MMAP tree\n");
          smk->mmap_tbl = av_malloc(sizeof(int) * 2);
+         if (!smk->mmap_tbl)
+             return AVERROR(ENOMEM);
          smk->mmap_tbl[0] = 0;
          smk->mmap_last[0] = smk->mmap_last[1] = smk->mmap_last[2] = 1;
      } else {
 -        if (smacker_decode_header_tree(smk, &gb, &smk->mmap_tbl, smk->mmap_last, mmap_size))
 -            return -1;
 +        ret = smacker_decode_header_tree(smk, &gb, &smk->mmap_tbl, smk->mmap_last, mmap_size);
 +        if (ret < 0)
 +            return ret;
      }
      if(!get_bits1(&gb)) {
          av_log(smk->avctx, AV_LOG_INFO, "Skipping MCLR tree\n");
          smk->mclr_tbl = av_malloc(sizeof(int) * 2);
+         if (!smk->mclr_tbl)
+             return AVERROR(ENOMEM);
          smk->mclr_tbl[0] = 0;
          smk->mclr_last[0] = smk->mclr_last[1] = smk->mclr_last[2] = 1;
      } else {
 -        if (smacker_decode_header_tree(smk, &gb, &smk->mclr_tbl, smk->mclr_last, mclr_size))
 -            return -1;
 +        ret = smacker_decode_header_tree(smk, &gb, &smk->mclr_tbl, smk->mclr_last, mclr_size);
 +        if (ret < 0)
 +            return ret;
      }
      if(!get_bits1(&gb)) {
          av_log(smk->avctx, AV_LOG_INFO, "Skipping FULL tree\n");
          smk->full_tbl = av_malloc(sizeof(int) * 2);
+         if (!smk->full_tbl)
+             return AVERROR(ENOMEM);
          smk->full_tbl[0] = 0;
          smk->full_last[0] = smk->full_last[1] = smk->full_last[2] = 1;
      } else {
 -        if (smacker_decode_header_tree(smk, &gb, &smk->full_tbl, smk->full_last, full_size))
 -            return -1;
 +        ret = smacker_decode_header_tree(smk, &gb, &smk->full_tbl, smk->full_last, full_size);
 +        if (ret < 0)
 +            return ret;
      }
      if(!get_bits1(&gb)) {
          av_log(smk->avctx, AV_LOG_INFO, "Skipping TYPE tree\n");
          smk->type_tbl = av_malloc(sizeof(int) * 2);
+         if (!smk->type_tbl)
+             return AVERROR(ENOMEM);
          smk->type_tbl[0] = 0;
          smk->type_last[0] = smk->type_last[1] = smk->type_last[2] = 1;
      } else {
 -        if (smacker_decode_header_tree(smk, &gb, &smk->type_tbl, smk->type_last, type_size))
 -            return -1;
 +        ret = smacker_decode_header_tree(smk, &gb, &smk->type_tbl, smk->type_last, type_size);
 +        if (ret < 0)
 +            return ret;
      }
  
      return 0;
@@@ -385,24 -383,26 +403,24 @@@ static int decode_frame(AVCodecContext 
      int flags;
  
      if (avpkt->size <= 769)
 -        return 0;
 +        return AVERROR_INVALIDDATA;
  
 -    if ((ret = ff_reget_buffer(avctx, &smk->pic)) < 0) {
 -        av_log(avctx, AV_LOG_ERROR, "get_buffer() failed\n");
 +    if ((ret = ff_reget_buffer(avctx, smk->pic)) < 0)
          return ret;
 -    }
  
      /* make the palette available on the way out */
 -    pal = (uint32_t*)smk->pic.data[1];
 +    pal = (uint32_t*)smk->pic->data[1];
      bytestream2_init(&gb2, avpkt->data, avpkt->size);
      flags = bytestream2_get_byteu(&gb2);
 -    smk->pic.palette_has_changed = flags & 1;
 -    smk->pic.key_frame = !!(flags & 2);
 -    if(smk->pic.key_frame)
 -        smk->pic.pict_type = AV_PICTURE_TYPE_I;
 +    smk->pic->palette_has_changed = flags & 1;
 +    smk->pic->key_frame = !!(flags & 2);
 +    if (smk->pic->key_frame)
 +        smk->pic->pict_type = AV_PICTURE_TYPE_I;
      else
 -        smk->pic.pict_type = AV_PICTURE_TYPE_P;
 +        smk->pic->pict_type = AV_PICTURE_TYPE_P;
  
      for(i = 0; i < 256; i++)
 -        *pal++ = bytestream2_get_be24u(&gb2);
 +        *pal++ = 0xFFU << 24 | bytestream2_get_be24u(&gb2);
  
      last_reset(smk->mmap_tbl, smk->mmap_last);
      last_reset(smk->mclr_tbl, smk->mclr_last);
      bw = avctx->width >> 2;
      bh = avctx->height >> 2;
      blocks = bw * bh;
 -    out = smk->pic.data[0];
 -    stride = smk->pic.linesize[0];
 +    out = smk->pic->data[0];
 +    stride = smk->pic->linesize[0];
      while(blk < blocks) {
          int type, run, mode;
          uint16_t pix;
                  int hi, lo;
                  clr = smk_get_code(&gb, smk->mclr_tbl, smk->mclr_last);
                  map = smk_get_code(&gb, smk->mmap_tbl, smk->mmap_last);
 -                out = smk->pic.data[0] + (blk / bw) * (stride * 4) + (blk % bw) * 4;
 +                out = smk->pic->data[0] + (blk / bw) * (stride * 4) + (blk % bw) * 4;
                  hi = clr >> 8;
                  lo = clr & 0xFF;
                  for(i = 0; i < 4; i++) {
                  else if(get_bits1(&gb)) mode = 2;
              }
              while(run-- && blk < blocks){
 -                out = smk->pic.data[0] + (blk / bw) * (stride * 4) + (blk % bw) * 4;
 +                out = smk->pic->data[0] + (blk / bw) * (stride * 4) + (blk % bw) * 4;
                  switch(mode){
                  case 0:
                      for(i = 0; i < 4; i++) {
              mode = type >> 8;
              while(run-- && blk < blocks){
                  uint32_t col;
 -                out = smk->pic.data[0] + (blk / bw) * (stride * 4) + (blk % bw) * 4;
 +                out = smk->pic->data[0] + (blk / bw) * (stride * 4) + (blk % bw) * 4;
                  col = mode * 0x01010101;
                  for(i = 0; i < 4; i++) {
                      *((uint32_t*)out) = col;
  
      }
  
 -    if ((ret = av_frame_ref(data, &smk->pic)) < 0)
 +    if ((ret = av_frame_ref(data, smk->pic)) < 0)
          return ret;
  
      *got_frame = 1;
  static av_cold int decode_init(AVCodecContext *avctx)
  {
      SmackVContext * const c = avctx->priv_data;
 +    int ret;
  
      c->avctx = avctx;
  
      avctx->pix_fmt = AV_PIX_FMT_PAL8;
 -    avcodec_get_frame_defaults(&c->pic);
  
      /* decode huffman trees from extradata */
      if(avctx->extradata_size < 16){
          av_log(avctx, AV_LOG_ERROR, "Extradata missing!\n");
 -        return -1;
 +        return AVERROR(EINVAL);
      }
  
 -    if (decode_header_trees(c))
 -        return -1;
 +    ret = decode_header_trees(c);
 +    if (ret < 0)
 +        return ret;
 +
 +    c->pic = av_frame_alloc();
 +    if (!c->pic)
 +        return AVERROR(ENOMEM);
  
      return 0;
  }
@@@ -573,7 -568,7 +591,7 @@@ static av_cold int decode_end(AVCodecCo
      av_freep(&smk->full_tbl);
      av_freep(&smk->type_tbl);
  
 -    av_frame_unref(&smk->pic);
 +    av_frame_free(&smk->pic);
  
      return 0;
  }
@@@ -618,11 -613,6 +636,11 @@@ static int smka_decode_frame(AVCodecCon
  
      unp_size = AV_RL32(buf);
  
 +    if (unp_size > (1U<<24)) {
 +        av_log(avctx, AV_LOG_ERROR, "packet is too big\n");
 +        return AVERROR_INVALIDDATA;
 +    }
 +
      init_get_bits(&gb, buf + 4, (buf_size - 4) * 8);
  
      if(!get_bits1(&gb)){
  
      /* get output buffer */
      frame->nb_samples = unp_size / (avctx->channels * (bits + 1));
 -    if ((ret = ff_get_buffer(avctx, frame, 0)) < 0) {
 -        av_log(avctx, AV_LOG_ERROR, "get_buffer() failed\n");
 +    if ((ret = ff_get_buffer(avctx, frame, 0)) < 0)
          return ret;
 -    }
      samples  = (int16_t *)frame->data[0];
      samples8 =            frame->data[0];
  
          h[i].bits = av_mallocz(256 * 4);
          h[i].lengths = av_mallocz(256 * sizeof(int));
          h[i].values = av_mallocz(256 * sizeof(int));
+         if (!h[i].bits || !h[i].lengths || !h[i].values) {
+             ret = AVERROR(ENOMEM);
+             goto error;
+         }
          skip_bits1(&gb);
          if (smacker_decode_tree(&gb, &h[i], 0, 0) < 0) {
-             for (; i >= 0; i--) {
-                 if (vlc[i].table)
-                     ff_free_vlc(&vlc[i]);
-                 av_free(h[i].bits);
-                 av_free(h[i].lengths);
-                 av_free(h[i].values);
-             }
-             return AVERROR_INVALIDDATA;
+             ret = AVERROR_INVALIDDATA;
+             goto error;
          }
          skip_bits1(&gb);
          if(h[i].current > 1) {
                      h[i].bits, sizeof(uint32_t), sizeof(uint32_t), INIT_VLC_LE);
              if(res < 0) {
                  av_log(avctx, AV_LOG_ERROR, "Cannot build VLC table\n");
-                 return AVERROR_INVALIDDATA;
+                 ret = AVERROR_INVALIDDATA;
+                 goto error;
              }
          }
      }
          for(i = 0; i <= stereo; i++)
              *samples++ = pred[i];
          for(; i < unp_size / 2; i++) {
 +            if(get_bits_left(&gb)<0)
 +                return AVERROR_INVALIDDATA;
              if(i & stereo) {
                  if(vlc[2].table)
                      res = get_vlc2(&gb, vlc[2].table, SMKTREE_BITS, 3);
                  else
                      res = 0;
 +                if (res < 0) {
 +                    av_log(avctx, AV_LOG_ERROR, "invalid vlc\n");
 +                    return AVERROR_INVALIDDATA;
 +                }
                  val  = h[2].values[res];
                  if(vlc[3].table)
                      res = get_vlc2(&gb, vlc[3].table, SMKTREE_BITS, 3);
                  else
                      res = 0;
 +                if (res < 0) {
 +                    av_log(avctx, AV_LOG_ERROR, "invalid vlc\n");
 +                    return AVERROR_INVALIDDATA;
 +                }
                  val |= h[3].values[res] << 8;
                  pred[1] += sign_extend(val, 16);
                  *samples++ = pred[1];
                      res = get_vlc2(&gb, vlc[0].table, SMKTREE_BITS, 3);
                  else
                      res = 0;
 +                if (res < 0) {
 +                    av_log(avctx, AV_LOG_ERROR, "invalid vlc\n");
 +                    return AVERROR_INVALIDDATA;
 +                }
                  val  = h[0].values[res];
                  if(vlc[1].table)
                      res = get_vlc2(&gb, vlc[1].table, SMKTREE_BITS, 3);
                  else
                      res = 0;
 +                if (res < 0) {
 +                    av_log(avctx, AV_LOG_ERROR, "invalid vlc\n");
 +                    return AVERROR_INVALIDDATA;
 +                }
                  val |= h[1].values[res] << 8;
                  pred[0] += sign_extend(val, 16);
                  *samples++ = pred[0];
          for(i = 0; i <= stereo; i++)
              *samples8++ = pred[i];
          for(; i < unp_size; i++) {
 +            if(get_bits_left(&gb)<0)
 +                return AVERROR_INVALIDDATA;
              if(i & stereo){
                  if(vlc[1].table)
                      res = get_vlc2(&gb, vlc[1].table, SMKTREE_BITS, 3);
                  else
                      res = 0;
 +                if (res < 0) {
 +                    av_log(avctx, AV_LOG_ERROR, "invalid vlc\n");
 +                    return AVERROR_INVALIDDATA;
 +                }
                  pred[1] += sign_extend(h[1].values[res], 8);
                  *samples8++ = pred[1];
              } else {
                      res = get_vlc2(&gb, vlc[0].table, SMKTREE_BITS, 3);
                  else
                      res = 0;
 +                if (res < 0) {
 +                    av_log(avctx, AV_LOG_ERROR, "invalid vlc\n");
 +                    return AVERROR_INVALIDDATA;
 +                }
                  pred[0] += sign_extend(h[0].values[res], 8);
                  *samples8++ = pred[0];
              }
          }
      }
  
+     *got_frame_ptr = 1;
+     ret = buf_size;
+ error:
      for(i = 0; i < 4; i++) {
          if(vlc[i].table)
              ff_free_vlc(&vlc[i]);
          av_free(h[i].values);
      }
  
-     *got_frame_ptr = 1;
-     return buf_size;
+     return ret;
  }
  
  AVCodec ff_smacker_decoder = {