<html>
    <head>
      <base href="https://bugzilla.libav.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - crash when performing motion compensation on a macroblock with no height"
   href="https://bugzilla.libav.org/show_bug.cgi?id=999#c1">Comment # 1</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - crash when performing motion compensation on a macroblock with no height"
   href="https://bugzilla.libav.org/show_bug.cgi?id=999">bug 999</a>
              from <span class="vcard"><a class="email" href="mailto:gseanmcg@gmail.com" title="Sean McGovern <gseanmcg@gmail.com>"> <span class="fn">Sean McGovern</span></a>
</span></b>
        <pre>I configured with: 

/src/libav/configure --prefix=/build/libav-clang/install --enable-gpl
--disable-asm --disable-vdpau --cc=/usr/bin/clang-3.8
--extra-cflags='-fsanitize=undefined' --extra-ldflags='-fsanitize=undefined'
--extra-ldexeflags='-fsanitize=undefined'

I specifically disabled assembly to remove it from the equation.

This caused the sample from <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - signed integer overflow in mpegvideo_parser.c and mpeg12dec.c"
   href="show_bug.cgi?id=981">bug 981</a> to crash with a segmentation fault at
libavcodec/pel_template.c:78 in put_pixels8_8_c(...) due to the pixels array
being null.

Tracing it back, the most useful place I get to is a call to
mpeg_decode_slice(...) in decode_chunks(...) at libavcodec/mpeg12dec.c:2551
where mb_y is 0.

Is it meaningless to even attempt to decode a slice with no height?

(as an aside, the condition inside the if at libavcodec/mpeg12dec.c:2535 does
not check if threshold and mb_y are both 0 -- again at which time is does not
seem sensible to continue. Is this a separate bug?)</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are watching all bug changes.</li>
      </ul>
    </body>
</html>