<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  <meta http-equiv="Content-Style-Type" content="text/css" />
  <meta name="generator" content="pandoc" />
  <title></title>
  <style type="text/css">code{white-space: pre;}</style>
</head>
<body>
<p>Fucking hell..</p>
<p>On 2016-10-31 01:05, Filip Roséen wrote:</p>
<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;color:#500050">
<pre><code> Given that the previous implementation stored the size of the current
 chunk-payload in an uint32_t, it would potentially overflow when
 adding the size of the chunk header and conditional padding.

 These changes fixes the previously described by storing the
 chunk-total size in a larger integer type, as well as making sure that
 we do not pass a too big of a value to vlc_stream_Read (that would
 cause problems on 32bit platforms).

 fixes #17562</code></pre>
</blockquote>
<p>This patch is supposed to include <code>SSIZE_MAX < UINT64_MAX</code> (not <code>UINT32_MAX</code> as written).</p>
<p>See attached patch for the correct version.</p>
</body>
</html>