h264_cavlc: check the size of the intra PCM data.
authorAnton Khirnov <anton@khirnov.net>
Fri, 15 Nov 2013 08:42:26 +0000 (09:42 +0100)
committerSean McGovern <gseanmcg@gmail.com>
Sat, 1 Feb 2014 19:59:50 +0000 (14:59 -0500)
Fixes invalid reads.
Found-by: Mateusz "j00ru" Jurczyk and Gynvael Coldwind
CC:libav-stable@libav.org

libavcodec/h264_cavlc.c

index 0cc7214..c01e94b 100644 (file)
@@ -770,6 +770,10 @@ decode_intra_mb:
 
         // We assume these blocks are very rare so we do not optimize it.
         align_get_bits(&s->gb);
+        if (get_bits_left(&s->gb) < mb_size) {
+            av_log(s->avctx, AV_LOG_ERROR, "Not enough data for an intra PCM block.\n");
+            return AVERROR_INVALIDDATA;
+        }
 
         // The pixels are stored in the same order as levels in h->mb array.
         for(x=0; x < mb_size; x++){