Changeset 6038


Ignore:
Timestamp:
Jul 14, 2019 5:21:16 PM (3 years ago)
Author:
ming
Message:

Fixed #2212: Fix potential buffer overflow in Video Toolbox codec

File:
1 edited

Legend:

Unmodified
Added
Removed
  • pjproject/trunk/pjmedia/src/pjmedia-codec/vid_toolbox.m

    r5793 r6038  
    2222#include <pjmedia/errno.h> 
    2323#include <pj/log.h> 
     24#include <pj/math.h> 
    2425 
    2526#if defined(PJMEDIA_HAS_VID_TOOLBOX_CODEC) && \ 
     
    12291230        if (nalu_type == 7) { 
    12301231            /* NALU type 7 is the SPS parameter NALU */ 
    1231             vtool_data->dec_sps_size = frm_size - code_size; 
     1232            vtool_data->dec_sps_size = PJ_MIN(frm_size - code_size, 
     1233                                              sizeof(vtool_data->dec_sps)); 
    12321234            pj_memcpy(vtool_data->dec_sps, &start[code_size], 
    12331235                      vtool_data->dec_sps_size); 
    12341236        } else if (nalu_type == 8) { 
    12351237            /* NALU type 8 is the PPS parameter NALU */ 
    1236             vtool_data->dec_pps_size = frm_size - code_size; 
     1238            vtool_data->dec_pps_size = PJ_MIN(frm_size - code_size, 
     1239                                              sizeof(vtool_data->dec_pps)); 
    12371240            pj_memcpy(vtool_data->dec_pps, &start[code_size], 
    12381241                      vtool_data->dec_pps_size); 
Note: See TracChangeset for help on using the changeset viewer.