<div dir="ltr"><div><br><div class="gmail_quote"><div dir="ltr">On Fri, Feb 10, 2017 at 12:57 PM Jean-Marc Valin <<a href="mailto:jmvalin@jmvalin.ca">jmvalin@jmvalin.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Felicia,<br class="gmail_msg">
<br class="gmail_msg">
Overall the patch looks good to me and it's a pretty reasonable starting<br class="gmail_msg">
points. Some minor comments below.<br class="gmail_msg">
<br class="gmail_msg">
On 10/02/17 02:44 PM, Felicia Lim wrote:<br class="gmail_msg">
> - decodes a sequence of input packets rather than just one (I'm planning<br class="gmail_msg">
> on using the Opus test vectors as the seed corpus)<br class="gmail_msg">
<br class="gmail_msg">
I remember from experimenting with AFL that it didn't like the test<br class="gmail_msg">
vectors because they were very long and caused the fuzzer to run slowly.<br class="gmail_msg">
Depending on the fuzzer you're using, you might want to use shorter<br class="gmail_msg">
vectors. In general, it appears unlikely that any bug would require more<br class="gmail_msg">
than around 5 packets to trigger it.<br class="gmail_msg"></blockquote><div><br></div><div>I didn't see the same problem with libfuzzer, which oss fuzz is using now, but haven't tried with AFL. Perhaps we can start with the test vectors for now and I can add shorter vectors later.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br class="gmail_msg">
> - decides on decoder setup and FEC independently of the packet data<br class="gmail_msg">
<br class="gmail_msg">
I'm a little concerned with that one because it means you can never test<br class="gmail_msg">
the case where there's resampling in the first frame. For example, you<br class="gmail_msg">
cannot have a 16000 decoder that starts with a narrowband packet.<br class="gmail_msg">
<br class="gmail_msg">
That being said, I consider those minor issues and I don't see a problem<br class="gmail_msg">
with addressing them in a separate patch if it means we can start<br class="gmail_msg">
fuzzing earlier.<br class="gmail_msg"></blockquote><div><br></div><div>OK, I'll merge this first, and follow up in a later patch.</div><div><br></div><div>Thanks for the review. </div><div><br></div><div>Cheers,</div><div>Felicia</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br class="gmail_msg">
Cheers,<br class="gmail_msg">
<br class="gmail_msg">
        Jean-Marc<br class="gmail_msg">
<br class="gmail_msg">
> Cheers,<br class="gmail_msg">
> Felicia<br class="gmail_msg">
><br class="gmail_msg">
> On Sun, Jan 29, 2017 at 9:48 PM Jean-Marc Valin <<a href="mailto:jmvalin@jmvalin.ca" class="gmail_msg" target="_blank">jmvalin@jmvalin.ca</a><br class="gmail_msg">
> <mailto:<a href="mailto:jmvalin@jmvalin.ca" class="gmail_msg" target="_blank">jmvalin@jmvalin.ca</a>>> wrote:<br class="gmail_msg">
><br class="gmail_msg">
>     Hi Felicia,<br class="gmail_msg">
><br class="gmail_msg">
>     Here's a few comments/questions on your patch:<br class="gmail_msg">
><br class="gmail_msg">
>     > static void ParseToc(const uint8_t toc, TocInfo *const info) {<br class="gmail_msg">
><br class="gmail_msg">
>     Any particular reason you don't use the Opus functions for parsing the<br class="gmail_msg">
>     ToC? It seems like opus_packet_get_nb_samples(),<br class="gmail_msg">
>     opus_packet_get_bandwidth(), and opus_packet_get_nb_channels() should do<br class="gmail_msg">
>     the trick.<br class="gmail_msg">
><br class="gmail_msg">
>     > int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)<br class="gmail_msg">
><br class="gmail_msg">
>     How is that function supposed to work? I noticed that it will only<br class="gmail_msg">
>     decode a single packet. How does the fuzzer handle testing for bugs that<br class="gmail_msg">
>     only happen for a given sequence of input packets?<br class="gmail_msg">
><br class="gmail_msg">
>     Cheers,<br class="gmail_msg">
><br class="gmail_msg">
>             Jean-Marc<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
>     On 27/01/17 02:48 PM, Felicia Lim wrote:<br class="gmail_msg">
>     > Hi all,<br class="gmail_msg">
>     ><br class="gmail_msg">
>     > I'm working on fuzzing Opus with OSS-Fuzz and have started with the<br class="gmail_msg">
>     > decoder. Attached is a patch to add the corresponding fuzz target.<br class="gmail_msg">
>     > Please let me know if there are any concerns?<br class="gmail_msg">
>     ><br class="gmail_msg">
>     > Thanks,<br class="gmail_msg">
>     > Felicia<br class="gmail_msg">
>     ><br class="gmail_msg">
>     ><br class="gmail_msg">
>     > _______________________________________________<br class="gmail_msg">
>     > opus mailing list<br class="gmail_msg">
>     > <a href="mailto:opus@xiph.org" class="gmail_msg" target="_blank">opus@xiph.org</a> <mailto:<a href="mailto:opus@xiph.org" class="gmail_msg" target="_blank">opus@xiph.org</a>><br class="gmail_msg">
>     > <a href="http://lists.xiph.org/mailman/listinfo/opus" rel="noreferrer" class="gmail_msg" target="_blank">http://lists.xiph.org/mailman/listinfo/opus</a><br class="gmail_msg">
>     ><br class="gmail_msg">
><br class="gmail_msg">
</blockquote></div></div></div>