Merge commit '24130234cd9dd733116d17b724ea4c8e12ce097a'
authorClément Bœsch <u@pkh.me>
Sun, 19 Mar 2017 17:22:53 +0000 (18:22 +0100)
committerClément Bœsch <u@pkh.me>
Sun, 19 Mar 2017 17:24:35 +0000 (18:24 +0100)
* commit '24130234cd9dd733116d17b724ea4c8e12ce097a':
  rtpdec_mpeg4: validate fmtp fields

Merged with fixed log message.

Merged-by: Clément Bœsch <u@pkh.me>
1  2 
libavformat/rtpdec_mpeg4.c

@@@ -3,20 -3,20 +3,20 @@@
   * Copyright (c) 2010 Fabrice Bellard
   *                    Romain Degez
   *
 - * This file is part of Libav.
 + * This file is part of FFmpeg.
   *
 - * Libav is free software; you can redistribute it and/or
 + * FFmpeg is free software; you can redistribute it and/or
   * modify it under the terms of the GNU Lesser General Public
   * License as published by the Free Software Foundation; either
   * version 2.1 of the License, or (at your option) any later version.
   *
 - * Libav is distributed in the hope that it will be useful,
 + * FFmpeg is distributed in the hope that it will be useful,
   * but WITHOUT ANY WARRANTY; without even the implied warranty of
   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
   * Lesser General Public License for more details.
   *
   * You should have received a copy of the GNU Lesser General Public
 - * License along with Libav; if not, write to the Free Software
 + * License along with FFmpeg; if not, write to the Free Software
   * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
   */
  
@@@ -93,17 -93,19 +93,17 @@@ static const AttrNameMap attr_names[] 
  
  static void close_context(PayloadContext *data)
  {
 -    av_free(data->au_headers);
 -    av_free(data->mode);
 +    av_freep(&data->au_headers);
 +    av_freep(&data->mode);
  }
  
 -static int parse_fmtp_config(AVCodecParameters *par, char *value)
 +static int parse_fmtp_config(AVCodecParameters *par, const char *value)
  {
      /* decode the hexa encoded parameter */
      int len = ff_hex_to_data(NULL, value);
 -    av_free(par->extradata);
 -    par->extradata = av_mallocz(len + AV_INPUT_BUFFER_PADDING_SIZE);
 -    if (!par->extradata)
 +    av_freep(&par->extradata);
 +    if (ff_alloc_extradata(par, len))
          return AVERROR(ENOMEM);
 -    par->extradata_size = len;
      ff_hex_to_data(par->extradata, value);
      return 0;
  }
@@@ -165,7 -167,6 +165,7 @@@ static int aac_parse_packet(AVFormatCon
  {
      int ret;
  
 +
      if (!buf) {
          if (data->cur_au_index > data->nb_au_headers) {
              av_log(ctx, AV_LOG_ERROR, "Invalid parser state\n");
@@@ -289,11 -290,22 +289,22 @@@ static int parse_fmtp(AVFormatContext *
          for (i = 0; attr_names[i].str; ++i) {
              if (!av_strcasecmp(attr, attr_names[i].str)) {
                  if (attr_names[i].type == ATTR_NAME_TYPE_INT) {
 -                               "The %s field size is invalid (%d).",
+                     int val = atoi(value);
+                     if (val > 32) {
+                         av_log(s, AV_LOG_ERROR,
++                               "The %s field size is invalid (%d)\n",
+                                attr, val);
+                         return AVERROR_INVALIDDATA;
+                     }
                      *(int *)((char *)data+
-                         attr_names[i].offset) = atoi(value);
-                 } else if (attr_names[i].type == ATTR_NAME_TYPE_STR)
+                         attr_names[i].offset) = val;
+                 } else if (attr_names[i].type == ATTR_NAME_TYPE_STR) {
+                     char *val = av_strdup(value);
+                     if (!val)
+                         return AVERROR(ENOMEM);
                      *(char **)((char *)data+
-                         attr_names[i].offset) = av_strdup(value);
+                         attr_names[i].offset) = val;
+                 }
              }
          }
      }