mirror of https://git.ffmpeg.org/ffmpeg.git
avcodec/svq3: Use ff_set_dimension()
Fixes: OOM Fixes: 15410/clusterfuzz-testcase-minimized-ffmpeg_AV_CODEC_ID_SVQ3_fuzzer-5659464805384192 Found-by: continuous fuzzing process https://github.com/google/oss-fuzz/tree/master/projects/ffmpeg Signed-off-by: Michael Niedermayer <michael@niedermayer.cc>
This commit is contained in:
Michael Niedermayer
parent
f76d7352e0
commit
7b114d7687
|
|
@ -1183,6 +1183,7 @@ static av_cold int svq3_decode_init(AVCodecContext *avctx)
|
||||||
GetBitContext gb;
|
GetBitContext gb;
|
||||||
int frame_size_code;
|
int frame_size_code;
|
||||||
int unk0, unk1, unk2, unk3, unk4;
|
int unk0, unk1, unk2, unk3, unk4;
|
||||||
|
int w,h;
|
||||||
|
|
||||||
size = AV_RB32(&extradata[4]);
|
size = AV_RB32(&extradata[4]);
|
||||||
if (size > extradata_end - extradata - 8) {
|
if (size > extradata_end - extradata - 8) {
|
||||||
|
|
@ -1195,38 +1196,41 @@ static av_cold int svq3_decode_init(AVCodecContext *avctx)
|
||||||
frame_size_code = get_bits(&gb, 3);
|
frame_size_code = get_bits(&gb, 3);
|
||||||
switch (frame_size_code) {
|
switch (frame_size_code) {
|
||||||
case 0:
|
case 0:
|
||||||
avctx->width = 160;
|
w = 160;
|
||||||
avctx->height = 120;
|
h = 120;
|
||||||
break;
|
break;
|
||||||
case 1:
|
case 1:
|
||||||
avctx->width = 128;
|
w = 128;
|
||||||
avctx->height = 96;
|
h = 96;
|
||||||
break;
|
break;
|
||||||
case 2:
|
case 2:
|
||||||
avctx->width = 176;
|
w = 176;
|
||||||
avctx->height = 144;
|
h = 144;
|
||||||
break;
|
break;
|
||||||
case 3:
|
case 3:
|
||||||
avctx->width = 352;
|
w = 352;
|
||||||
avctx->height = 288;
|
h = 288;
|
||||||
break;
|
break;
|
||||||
case 4:
|
case 4:
|
||||||
avctx->width = 704;
|
w = 704;
|
||||||
avctx->height = 576;
|
h = 576;
|
||||||
break;
|
break;
|
||||||
case 5:
|
case 5:
|
||||||
avctx->width = 240;
|
w = 240;
|
||||||
avctx->height = 180;
|
h = 180;
|
||||||
break;
|
break;
|
||||||
case 6:
|
case 6:
|
||||||
avctx->width = 320;
|
w = 320;
|
||||||
avctx->height = 240;
|
h = 240;
|
||||||
break;
|
break;
|
||||||
case 7:
|
case 7:
|
||||||
avctx->width = get_bits(&gb, 12);
|
w = get_bits(&gb, 12);
|
||||||
avctx->height = get_bits(&gb, 12);
|
h = get_bits(&gb, 12);
|
||||||
break;
|
break;
|
||||||
}
|
}
|
||||||
|
ret = ff_set_dimensions(avctx, w, h);
|
||||||
|
if (ret < 0)
|
||||||
|
goto fail;
|
||||||
|
|
||||||
s->halfpel_flag = get_bits1(&gb);
|
s->halfpel_flag = get_bits1(&gb);
|
||||||
s->thirdpel_flag = get_bits1(&gb);
|
s->thirdpel_flag = get_bits1(&gb);
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue