lavc/movtextdec: keep the min size instead of max to fix overread.
authorClément Bœsch <ubitux@gmail.com>
Tue, 1 Jan 2013 15:41:37 +0000 (16:41 +0100)
committerCarl Eugen Hoyos <cehoyos@ag.or.at>
Tue, 1 Jan 2013 16:23:43 +0000 (17:23 +0100)
Fixes Ticket #2087.
(cherry picked from commit 7d66bc7920240cc0e8df6c44b2d2cdbe4b228fbe)

libavcodec/movtextdec.c

index a65bbb8..05ff53a 100644 (file)
@@ -83,7 +83,7 @@ static int mov_text_decode_frame(AVCodecContext *avctx,
      * In complex cases, there are style descriptors appended to the string
      * so we can't just assume the packet size is the string size.
      */
      * In complex cases, there are style descriptors appended to the string
      * so we can't just assume the packet size is the string size.
      */
-    end = ptr + FFMAX(2 + AV_RB16(ptr), avpkt->size);
+    end = ptr + FFMIN(2 + AV_RB16(ptr), avpkt->size);
     ptr += 2;
 
     ts_start = av_rescale_q(avpkt->pts,
     ptr += 2;
 
     ts_start = av_rescale_q(avpkt->pts,