<div dir="ltr"><div dir="ltr"><div>From e3dfd967467257d652abb7a198c74e1ac881c04c Mon Sep 17 00:00:00 2001</div><div>From: Vittorio Giovara <<a href="mailto:vittorio.giovara@gmail.com">vittorio.giovara@gmail.com</a>></div><div>Date: Tue, 15 Oct 2024 20:05:00 +0530</div><div>Subject: [PATCH 3/4] Limit buffer size operation for unsafe sscanf() calls</div><div><br></div><div>This function does not impose any size limitation to what it writes to,</div><div>which may lead to stack buffer overflows if there is no validation on</div><div>the size of the input. Use format modifiers to read the largest possible</div><div>value held by buffers instead.</div><div>---</div><div> source/encoder/ratecontrol.cpp | 2 +-</div><div> 1 file changed, 1 insertion(+), 1 deletion(-)</div><div><br></div><div>diff --git a/source/encoder/ratecontrol.cpp b/source/encoder/ratecontrol.cpp</div><div>index fe854a837..1e4555676 100644</div><div>--- a/source/encoder/ratecontrol.cpp</div><div>+++ b/source/encoder/ratecontrol.cpp</div><div>@@ -698,7 +698,7 @@ bool RateControl::init(const SPS& sps)</div><div>                         char bUsed[40];</div><div>                         memset(deltaPOC, 0, sizeof(deltaPOC));</div><div>                         memset(bUsed, 0, sizeof(bUsed));</div><div>-                        e += sscanf(p, " in:%*d out:%*d type:%c q:%lf q-aq:%lf q-noVbv:%lf q-Rceq:%lf tex:%d mv:%d misc:%d icu:%lf pcu:%lf scu:%lf nump:%d numnegp:%d numposp:%d deltapoc:%s bused:%s",</div><div>+                        e += sscanf(p, " in:%*d out:%*d type:%c q:%lf q-aq:%lf q-noVbv:%lf q-Rceq:%lf tex:%d mv:%d misc:%d icu:%lf pcu:%lf scu:%lf nump:%d numnegp:%d numposp:%d deltapoc:%127s bused:%39s",</div><div>                             &picType, &qpRc, &qpAq, &qNoVbv, &qRceq, &rce->coeffBits,</div><div>                             &rce->mvBits, &rce->miscBits, &rce->iCuCount, &rce->pCuCount,</div><div>                             &rce->skipCuCount, &rce->rpsData.numberOfPictures, &rce->rpsData.numberOfNegativePictures, &rce->rpsData.numberOfPositivePictures, deltaPOC, bUsed);</div><div>-- </div><div>2.36.0.windows.1</div><div><br></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><b>__________________________</b></div><div><b>Karam Singh</b></div><div><b>Ph.D. IIT Guwahati</b></div><div><font size="1">Senior Software (Video Coding) Engineer  </font></div><div><font size="1">Mobile: +91 8011279030</font></div><div><font size="1">Block 9A, 6th floor, DLF Cyber City</font></div><div><font size="1">Manapakkam, Chennai 600 089</font></div></div></div></div></div></div>