From fd3c40dae6bb9a56d12c829b15bce72c205dc7db Mon Sep 17 00:00:00 2001
From: aler9 <46489434+aler9@users.noreply.github.com>
Date: Sat, 30 Sep 2023 16:47:19 +0200
Subject: [PATCH] Add fuzz tests

This allows to discover most memory leaks and panics by running:

go test -fuzz=Read .
---
 read_test.go | 93 ++++++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 93 insertions(+)

diff --git a/read_test.go b/read_test.go
index 698d58b..9653380 100644
--- a/read_test.go
+++ b/read_test.go
@@ -238,3 +238,96 @@ func TestReadBoxStructureZeroSize(t *testing.T) {
 	})
 	require.Error(t, err)
 }
+
+func FuzzReadBoxStructure(f *testing.F) {
+	// AC-3 track from Apple HLS
+	f.Add([]byte{
+		0x00, 0x00, 0x00, 0x20, 0x66, 0x74, 0x79, 0x70,
+		0x6d, 0x70, 0x34, 0x32, 0x00, 0x00, 0x00, 0x01,
+		0x6d, 0x70, 0x34, 0x31, 0x6d, 0x70, 0x34, 0x32,
+		0x69, 0x73, 0x6f, 0x6d, 0x68, 0x6c, 0x73, 0x66,
+		0x00, 0x00, 0x02, 0x20, 0x6d, 0x6f, 0x6f, 0x76,
+		0x00, 0x00, 0x00, 0x6c, 0x6d, 0x76, 0x68, 0x64,
+		0x00, 0x00, 0x00, 0x00, 0xd5, 0x5b, 0xc6, 0x5d,
+		0xd5, 0x5b, 0xc6, 0x5d, 0x00, 0x00, 0x02, 0x58,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00,
+		0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x01, 0x84,
+		0x74, 0x72, 0x61, 0x6b, 0x00, 0x00, 0x00, 0x5c,
+		0x74, 0x6b, 0x68, 0x64, 0x00, 0x00, 0x00, 0x01,
+		0xd5, 0x5b, 0xc6, 0x5d, 0xd5, 0x5b, 0xc6, 0x5d,
+		0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x01, 0x20, 0x6d, 0x64, 0x69, 0x61,
+		0x00, 0x00, 0x00, 0x20, 0x6d, 0x64, 0x68, 0x64,
+		0x00, 0x00, 0x00, 0x00, 0xd5, 0x5b, 0xc6, 0x5d,
+		0xd5, 0x5b, 0xc6, 0x5d, 0x00, 0x00, 0xbb, 0x80,
+		0x00, 0x00, 0x00, 0x00, 0x55, 0xc4, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x31, 0x68, 0x64, 0x6c, 0x72,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x73, 0x6f, 0x75, 0x6e, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x43, 0x6f, 0x72, 0x65, 0x20, 0x4d, 0x65, 0x64,
+		0x69, 0x61, 0x20, 0x41, 0x75, 0x64, 0x69, 0x6f,
+		0x00, 0x00, 0x00, 0x00, 0xc7, 0x6d, 0x69, 0x6e,
+		0x66, 0x00, 0x00, 0x00, 0x10, 0x73, 0x6d, 0x68,
+		0x64, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x24, 0x64, 0x69, 0x6e,
+		0x66, 0x00, 0x00, 0x00, 0x1c, 0x64, 0x72, 0x65,
+		0x66, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x01, 0x00, 0x00, 0x00, 0x0c, 0x75, 0x72, 0x6c,
+		0x20, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
+		0x8b, 0x73, 0x74, 0x62, 0x6c, 0x00, 0x00, 0x00,
+		0x3f, 0x73, 0x74, 0x73, 0x64, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
+		0x2f, 0x61, 0x63, 0x2d, 0x33, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02, 0x00,
+		0x10, 0x00, 0x00, 0x00, 0x00, 0xbb, 0x80, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x0b, 0x64, 0x61, 0x63,
+		0x33, 0x0c, 0x3d, 0x40, 0x00, 0x00, 0x00, 0x10,
+		0x73, 0x74, 0x74, 0x73, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x10,
+		0x73, 0x74, 0x73, 0x63, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x14,
+		0x73, 0x74, 0x73, 0x7a, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x10, 0x73, 0x74, 0x63, 0x6f,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x28, 0x6d, 0x76, 0x65, 0x78,
+		0x00, 0x00, 0x00, 0x20, 0x74, 0x72, 0x65, 0x78,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01,
+		0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00,
+		0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
+	})
+
+	f.Fuzz(func(t *testing.T, b []byte) {
+		ReadBoxStructure(bytes.NewReader(b), func(h *ReadHandle) (interface{}, error) {
+			if h.BoxInfo.IsSupportedType() {
+				_, _, err := h.ReadPayload()
+				if err != nil {
+					return nil, err
+				}
+
+				return h.Expand()
+			}
+
+			return nil, nil
+		})
+	})
+}