avcodec/dxtory: Fix bits left checks

author Michael Niedermayer <michael@niedermayer.cc>

Mon, 22 Jan 2018 13:02:59 +0000 (14:02 +0100)

committer Michael Niedermayer <michael@niedermayer.cc>

Tue, 23 Jan 2018 20:48:31 +0000 (21:48 +0100)
author Michael Niedermayer <michael@niedermayer.cc>
Mon, 22 Jan 2018 13:02:59 +0000 (14:02 +0100)
committer Michael Niedermayer <michael@niedermayer.cc>
Tue, 23 Jan 2018 20:48:31 +0000 (21:48 +0100)
diff --git a/libavcodec/dxtory.c b/libavcodec/dxtory.c

index 6f8652ad499db66b6c3ed08ad05b0bd8d8b5456c..e736cec8dbb435e243ef4c10d50d5a8dd49049af 100644 (file)
--- a/libavcodec/dxtory.c
+++ b/libavcodec/dxtory.c
@@ -326,7 +326,7 @@ static int dx2_decode_slice_5x5(GetBitContext *gb, AVFrame *frame,
      int stride   = frame->linesize[0];
      uint8_t *dst = frame->data[0] + stride * line;
  
-    for (y = 0; y < left && get_bits_left(gb) > 16; y++) {
+    for (y = 0; y < left && get_bits_left(gb) > 6 * width; y++) {
          for (x = 0; x < width; x++) {
              b = decode_sym_565(gb, lru[0], 5);
              g = decode_sym_565(gb, lru[1], is_565 ? 6 : 5);
@@ -392,7 +392,7 @@ static int dx2_decode_slice_rgb(GetBitContext *gb, AVFrame *frame,
      int stride   = frame->linesize[0];
      uint8_t *dst = frame->data[0] + stride * line;
  
-    for (y = 0; y < left && get_bits_left(gb) > 16; y++) {
+    for (y = 0; y < left && get_bits_left(gb) > 6 * width; y++) {
          for (x = 0; x < width; x++) {
              dst[x * 3 + 0] = decode_sym(gb, lru[0]);
              dst[x * 3 + 1] = decode_sym(gb, lru[1]);
@@ -437,7 +437,7 @@ static int dx2_decode_slice_410(GetBitContext *gb, AVFrame *frame,
      uint8_t *U  = frame->data[1] + (ustride >> 2) * line;
      uint8_t *V  = frame->data[2] + (vstride >> 2) * line;
  
-    for (y = 0; y < left - 3 && get_bits_left(gb) > 16; y += 4) {
+    for (y = 0; y < left - 3 && get_bits_left(gb) > 9 * width; y += 4) {
          for (x = 0; x < width; x += 4) {
              for (j = 0; j < 4; j++)
                  for (i = 0; i < 4; i++)
@@ -481,7 +481,7 @@ static int dx2_decode_slice_420(GetBitContext *gb, AVFrame *frame,
      uint8_t *V  = frame->data[2] + (vstride >> 1) * line;
  
  
-    for (y = 0; y < left - 1 && get_bits_left(gb) > 16; y += 2) {
+    for (y = 0; y < left - 1 && get_bits_left(gb) > 6 * width; y += 2) {
          for (x = 0; x < width; x += 2) {
              Y[x + 0 + 0 * ystride] = decode_sym(gb, lru[0]);
              Y[x + 1 + 0 * ystride] = decode_sym(gb, lru[0]);
@@ -524,7 +524,7 @@ static int dx2_decode_slice_444(GetBitContext *gb, AVFrame *frame,
      uint8_t *U  = frame->data[1] + ustride * line;
      uint8_t *V  = frame->data[2] + vstride * line;
  
-    for (y = 0; y < left && get_bits_left(gb) > 16; y++) {
+    for (y = 0; y < left && get_bits_left(gb) > 6 * width; y++) {
          for (x = 0; x < width; x++) {
              Y[x] = decode_sym(gb, lru[0]);
              U[x] = decode_sym(gb, lru[1]) ^ 0x80;
author	Michael Niedermayer <michael@niedermayer.cc>
	Mon, 22 Jan 2018 13:02:59 +0000 (14:02 +0100)
committer	Michael Niedermayer <michael@niedermayer.cc>
	Tue, 23 Jan 2018 20:48:31 +0000 (21:48 +0100)