https://www.opennet.me/openforum/vsluhforumID3/96509.html В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена (http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html) опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением, проявляющимся при обработке больших непрерывных блоков нулевых байтов (более 16Мб).<br><br><br><br>В настоящее время <br>обозначена (http://www.openwall.com/lists/oss-security/2014/06/26/20) возможность применения уязвимости для совершения DoS-атак, но не исключено, что вызываемое уязвимостью повреждение памяти может быть использовано для организации выполнения кода злоумышленника. При использовании в моногопоточных программах уязвимость может привести к повреждению структур, влияющих на процесс выполнения, что может быть использовано для получения контроля за выполнением нитей или процессов из другого контекста. <br><br><br><br><br>Проблему усугубляет то, что, в силу сп https://www.opennet.me/openforum/vsluhforumID3/96509.html#97 Mon, 30 Jun 2014 21:13:06 GMT &gt; В каком выводке стандартов хотя-бы?<br><br>я не помню вообще, дошло ли это до стандартов, я не настоящий сварщик. так, слышал когда-то краем уха. идея такая точно была, а слили её потом или нет &#8212; не в курсе, пардон.<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#96 Mon, 30 Jun 2014 21:10:55 GMT &gt; так это. mp4, что ли, или какой-то из них, или прототип &#8212; <br>&gt; тоже ведь имел внутри себя VM, на которой куски декомпрессора работали.<br><br>Что-то не припоминаю VM в mp4. Я правда мпеги изучал в основном на примере mpeg1/2 и простых профайлах MP4, там ничего такого не было. Были обычные I/P/B кадры, потом наворотов вокруг добавили, более эффективное кодирование энтропии и что там еще. <br> <br>&gt; тоже с целью адаптивного сжатия под разные потоки.<br><br>В каком выводке стандартов хотя-бы?<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#95 Sun, 29 Jun 2014 10:26:46 GMT программа &#8212; частный случай реализации<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#94 Sat, 28 Jun 2014 20:19:11 GMT практически весь арм пока 32битный.<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#93 Sat, 28 Jun 2014 14:30:27 GMT &gt; Я как-то всегда считал что архиватору достаточно "пассивного" формата.<br><br>так это. mp4, что ли, или какой-то из них, или прототип &#8212; тоже ведь имел внутри себя VM, на которой куски декомпрессора работали. тоже с целью адаптивного сжатия под разные потоки. да и zpaq, например&#8230;<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#92 Sat, 28 Jun 2014 14:27:54 GMT &gt; Ладно, в качестве спасибов поделюсь еще одним не очень очевидным и не <br>&gt; очень приятным наблюдением: если RTFMнуть получше, в N900 GPS таки делается <br>&gt; с участием сотового модема - beware.<br><br>хм. я как-то даже не задумывался в эту сторону. спасибо, учту и покопаю.<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#91 Sat, 28 Jun 2014 08:22:53 GMT &gt; практике особо никто не пользовался, насколько знаю. <br><br>Ухтыб$%. ВНЕЗАПНО.<br><br>&gt; в ней, вроде бы, и уязвимости находили. но это уже дальше первых <br>&gt; двух ссылок гугля, мне лень.<br><br>Спасибо, ценно. Я как-то всегда считал что архиватору достаточно "пассивного" формата. А оказывается что бывает и вот так... O_O.<br><br>Ладно, в качестве спасибов поделюсь еще одним не очень очевидным и не очень приятным наблюдением: если RTFMнуть получше, в N900 GPS таки делается с участием сотового модема - beware.<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#90 Sat, 28 Jun 2014 07:21:14 GMT &gt; Биткоины на марсоходе майнить - самое оно!<br><br>А потом окажется что Сатоши с другой планеты и давным давно "контрольный пакет акций" себе уже намайнил. И вообще - окажется что это был эксперимент. Интересно же посмотреть насколько эти обезьяны могут прокачать технологии, если технологии напрямую добывают бабло, котороге лучший стимул для глупых жадных обезьян :).<br> https://www.opennet.me/openforum/vsluhforumID3/96509.html#89 Sat, 28 Jun 2014 07:17:51 GMT Раскладывать минное поле в таких либах - не есть правильно. Так что то что в большинстве программ оно неэксплуатируемо - это, конечно, хорошо. Но программ много разных бывает, расписываться за всю планету как-то достаточно безответственно.<br><br>&gt; ffmpeg/libav отличились в этом плане (удаленное выполнение кода)<br><br>Не совсем понимаю как выглядит именно выполнение кода в том же LZO, ибо баг специфичен и дает очень ограниченные возможности манипуляции памятью. В LZ4 - там более интересно, это еще может быть.<br>