segafilm: fix leaks if reading the header fails

author Anton Khirnov <anton@khirnov.net>

Thu, 28 Nov 2013 09:54:35 +0000 (10:54 +0100)

committer Anton Khirnov <anton@khirnov.net>

Mon, 6 Jan 2014 07:26:09 +0000 (08:26 +0100)
author Anton Khirnov <anton@khirnov.net>
Thu, 28 Nov 2013 09:54:35 +0000 (10:54 +0100)
committer Anton Khirnov <anton@khirnov.net>
Mon, 6 Jan 2014 07:26:09 +0000 (08:26 +0100)
diff --git a/libavformat/segafilm.c b/libavformat/segafilm.c

index 5643f33cc8695c5760e0a0a03d3d2b6752ceed89..53e206625eb7d1d7f362c9289a2a71017187bef6 100644 (file)
--- a/libavformat/segafilm.c
+++ b/libavformat/segafilm.c
@@ -75,13 +75,23 @@ static int film_probe(AVProbeData *p)
      return AVPROBE_SCORE_MAX;
  }
  
+static int film_read_close(AVFormatContext *s)
+{
+    FilmDemuxContext *film = s->priv_data;
+
+    av_freep(&film->sample_table);
+    av_freep(&film->stereo_buffer);
+
+    return 0;
+}
+
  static int film_read_header(AVFormatContext *s)
  {
      FilmDemuxContext *film = s->priv_data;
      AVIOContext *pb = s->pb;
      AVStream *st;
      unsigned char scratch[256];
-    int i;
+    int i, ret;
      unsigned int data_offset;
      unsigned int audio_frame_counter;
  
@@ -213,14 +223,16 @@ static int film_read_header(AVFormatContext *s)
      for (i = 0; i < film->sample_count; i++) {
          /* load the next sample record and transfer it to an internal struct */
          if (avio_read(pb, scratch, 16) != 16) {
-            av_free(film->sample_table);
-            return AVERROR(EIO);
+            ret = AVERROR(EIO);
+            goto fail;
          }
          film->sample_table[i].sample_offset =
              data_offset + AV_RB32(&scratch[0]);
          film->sample_table[i].sample_size = AV_RB32(&scratch[4]);
-        if (film->sample_table[i].sample_size > INT_MAX / 4)
-            return AVERROR_INVALIDDATA;
+        if (film->sample_table[i].sample_size > INT_MAX / 4) {
+            ret = AVERROR_INVALIDDATA;
+            goto fail;
+        }
          if (AV_RB32(&scratch[8]) == 0xFFFFFFFF) {
              film->sample_table[i].stream = film->audio_stream_index;
              film->sample_table[i].pts = audio_frame_counter;
@@ -241,6 +253,9 @@ static int film_read_header(AVFormatContext *s)
      film->current_sample = 0;
  
      return 0;
+fail:
+    film_read_close(s);
+    return ret;
  }
  
  static int film_read_packet(AVFormatContext *s,
@@ -319,16 +334,6 @@ static int film_read_packet(AVFormatContext *s,
      return ret;
  }
  
-static int film_read_close(AVFormatContext *s)
-{
-    FilmDemuxContext *film = s->priv_data;
-
-    av_free(film->sample_table);
-    av_free(film->stereo_buffer);
-
-    return 0;
-}
-
  AVInputFormat ff_segafilm_demuxer = {
      .name           = "film_cpk",
      .long_name      = NULL_IF_CONFIG_SMALL("Sega FILM / CPK"),
author	Anton Khirnov <anton@khirnov.net>
	Thu, 28 Nov 2013 09:54:35 +0000 (10:54 +0100)
committer	Anton Khirnov <anton@khirnov.net>
	Mon, 6 Jan 2014 07:26:09 +0000 (08:26 +0100)