<div dir="ltr"><div dir="ltr"><div>From 7449319165689e3bd9fa08df94e97a9f941b4e64 Mon Sep 17 00:00:00 2001</div><div>From: Vittorio Giovara <<a href="mailto:vittorio.giovara@gmail.com">vittorio.giovara@gmail.com</a>></div><div>Date: Tue, 15 Oct 2024 16:04:43 +0530</div><div>Subject: [PATCH 2/4] Limit buffer size operation for sprintf() on malloc'd</div><div> buffer</div><div><br></div><div>---</div><div> source/encoder/encoder.cpp | 6 +++---</div><div> 1 file changed, 3 insertions(+), 3 deletions(-)</div><div><br></div><div>diff --git a/source/encoder/encoder.cpp b/source/encoder/encoder.cpp</div><div>index 431fb32b3..21a4d5518 100644</div><div>--- a/source/encoder/encoder.cpp</div><div>+++ b/source/encoder/encoder.cpp</div><div>@@ -3448,11 +3448,11 @@ void Encoder::getStreamHeaders(NALList& list, Entropy& sbacCoder, Bitstream& bs)</div><div>         char *opts = x265_param2string(m_param, m_sps.conformanceWindow.rightOffset, m_sps.conformanceWindow.bottomOffset);</div><div>         if (opts)</div><div>         {</div><div>-            char *buffer = X265_MALLOC(char, strlen(opts) + strlen(PFX(version_str)) +</div><div>-                strlen(PFX(build_info_str)) + 200);</div><div>+            int len = strlen(opts) + strlen(PFX(version_str)) + strlen(PFX(build_info_str)) + 200;</div><div>+            char *buffer = X265_MALLOC(char, len);</div><div>             if (buffer)</div><div>             {</div><div>-                sprintf(buffer, "x265 (build %d) - %s:%s - H.265/HEVC codec - "</div><div>+                snprintf(buffer, len, "x265 (build %d) - %s:%s - H.265/HEVC codec - "</div><div>                     "Copyright 2013-2018 (c) Multicoreware, Inc - "</div><div>                     "<a href="http://x265.org">http://x265.org</a> - options: %s",</div><div>                     X265_BUILD, PFX(version_str), PFX(build_info_str), opts);</div><div>-- </div><div>2.41.0.windows.1</div><div><br></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><b>__________________________</b></div><div><b>Karam Singh</b></div><div><b>Ph.D. IIT Guwahati</b></div><div><font size="1">Senior Software (Video Coding) Engineer  </font></div><div><font size="1">Mobile: +91 8011279030</font></div><div><font size="1">Block 9A, 6th floor, DLF Cyber City</font></div><div><font size="1">Manapakkam, Chennai 600 089</font></div></div></div></div></div></div>