<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Oct 10, 2013 at 3:03 PM, Luca Barbato <span dir="ltr"><<a href="mailto:lu_zero@gentoo.org" target="_blank">lu_zero@gentoo.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sample-Id: 00000611-google<br>
<br>
Reported-by: Mateusz "j00ru" Jurczyk and Gynvael Coldwind<br>
CC: <a href="mailto:libav-stable@libav.org">libav-stable@libav.org</a><br>
---<br>
 libavcodec/proresdec.c | 4 ++++<br>
 1 file changed, 4 insertions(+)<br>
<br>
diff --git a/libavcodec/proresdec.c b/libavcodec/proresdec.c<br>
index c65d729..144fa26 100644<br>
--- a/libavcodec/proresdec.c<br>
+++ b/libavcodec/proresdec.c<br>
@@ -393,12 +393,16 @@ static inline int decode_ac_coeffs(GetBitContext *gb, int16_t *out,<br>
             return 0;<br>
<br>
         run = decode_vlc_codeword(gb, ff_prores_ac_codebook[run_cb_index]);<br>
+        if (run < 0)<br>
+            return AVERROR_INVALIDDATA;<br>
<br>
         bits_left = get_bits_left(gb);<br>
         if (bits_left <= 0 || (bits_left <= 8 && !show_bits(gb, bits_left)))<br>
             return AVERROR_INVALIDDATA;<br>
<br>
         level = decode_vlc_codeword(gb, ff_prores_ac_codebook[lev_cb_index]) + 1;<br>
+        if (level < 0)<br>
+            return AVERROR_INVALIDDATA;<br>
<br>
         pos += run + 1;<br>
         if (pos >= max_coeffs)<br>
<span class="HOEnZb"><font color="#888888">--<br></font></span></blockquote><div><br></div><div>Hi,</div><div><br></div><div>Just a heads up that this commit broke all the prores tests on release/9. Verified both on my Solaris 11.1 box and on a PowerPC Linux machine.</div>
<div><br></div><div>-- Sean McG.</div><div><br></div><div> </div></div></div></div>