avformat/sctp: add size check in sctp_read() matching sctp_write()
authorbird <6666242+bird@users.noreply.github.com>
Sun, 5 Apr 2026 05:52:03 +0000 (05:52 +0000)
committerMichael Niedermayer <michael@niedermayer.cc>
Thu, 18 Jun 2026 02:03:04 +0000 (04:03 +0200)
commit120e53d4ee33268e0929f29db70c52b084152b63
tree533a8a995c1fcef7af2ba3fbb1d883ab466ef4bd
parent395b300177cf2d1efb75352bb88a84c14879fc1d
avformat/sctp: add size check in sctp_read() matching sctp_write()

Commit 5b98cea4 added a size < 2 guard to sctp_write() to prevent
out-of-bounds access when max_streams is enabled, but the identical
pattern in sctp_read() was not addressed.

When max_streams is non-zero, sctp_read() passes (buf + 2, size - 2)
to ff_sctp_recvmsg(). If size < 2, size - 2 wraps to a large value
on the implicit cast to size_t in the callee.

Add the same guard.

Signed-off-by: bird <6666242+bird@users.noreply.github.com>
(cherry picked from commit 5c3602abaa50dfe60a3356de5abff73f15df0f99)
Signed-off-by: Michael Niedermayer <michael@niedermayer.cc>
libavformat/sctp.c