The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS"  +/
Сообщение от opennews (??), 08-Июл-23, 23:16 
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения  возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов  gst-plugins-good, gst-plugins-bad и gst-plugins-base...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59410

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  –2 +/
Сообщение от Аноним (1), 08-Июл-23, 23:16 
C++lassic
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  –1 +/
Сообщение от дАнон (?), 08-Июл-23, 23:19 
Раст не нужон. Но и проверки нам не нужны.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +1 +/
Сообщение от Анонимусы (?), 08-Июл-23, 23:55 
Так возьми и перепиши, предложи свой вариант написанный на расте сообществу
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 10:22 
Ничто не нужно. Оммммммм...
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Unnamed Player (?), 09-Июл-23, 14:06 
Надо OOM-киллер нормально настраивать тогда.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Аноним (4), 09-Июл-23, 00:19 
0.10 была самая норм версия, с тех пор я не видел, чтобы оно корректно работало где-нибудь -- каждый раз какая-нибудь лажа с чем-нибудь. FFmpeg конечно не лучше, но он хотя бы работает.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +3 +/
Сообщение от Аноним (6), 09-Июл-23, 02:13 
парсеры надо из спецификаций генерировать, а не вручную писать.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +2 +/
Сообщение от Аноним (23), 09-Июл-23, 15:40 
осталось генерировать генератор и генератор генераторов, а не вручную писать
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от пох. (?), 11-Июл-23, 15:51 
Так уже - chatgpt, не, не слышал? Прада генерит он только крутой бред, но для многих применений - сойдет.

Код им сгенереный тоже пока обычно даже не компилируется, но на code review его уже тоже вполне можно выпускать, 3/4 дела уже в шляпе!

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +2 +/
Сообщение от Аноним (7), 09-Июл-23, 02:59 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от AlexCr4ckPentest (ok), 09-Июл-23, 11:37 
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Kuromi (ok), 09-Июл-23, 05:39 
"Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS."

А вот это уже реальный фейл, ибо означенные файлы - текстовые. Одно дело кропотливо сооружать вредоносные mp4, а другое дело - сделать вредоносные сабы и залить их в анимешный репак на торренты. Если еще и реальное применение уязвимости найдут...

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +2 +/
Сообщение от пох. (?), 09-Июл-23, 09:30 
> А вот это уже реальный фейл, ибо означенные файлы - текстовые.

то что там исполняется при подходящем сочетании звезд - ни разу не текст.

> Одно дело кропотливо сооружать вредоносные mp4

Дело-то то же самое - добавить в поток (а то и вовсе в упаковоку) кусочек чего-то лишнего и залить на твой любимый анимешный сайт с понями и лолями. Но разбираться в парсере видеопотоков сложно, долго, скучно - проще посмотреть на парсер текста.

> Если еще и реальное применение уязвимости найдут...

к счастью, т-рылая мразила давно уже перешла на ffmpeg, а ради полутора пользователей линуксных дрисктопов с гомощелью никто в здравом уме напрягаться не станет.

Других пользователей у этого недоразумения нет.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от ТутВамНеТам (?), 09-Июл-23, 10:25 
> Других пользователей у этого недоразумения нет.

Лоз, ты забыл про андроид.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +1 +/
Сообщение от пох. (?), 09-Июл-23, 13:55 
ты думаешь там правда в комплекте эти...  gst-plugins-bad   gst-plugins-complete-trash и сколько там их еще?


Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Kuromi (ok), 10-Июл-23, 05:34 
Вот самое смешное, что одной из названных причин первоначального нежелания поддерживать Gstreamer (а потом и отказа от него) были ка краз вот такие гипотетические узвимости.
Многие тогда конечно шикали, но вот...дожили. Впрочем по опыту цифровые флибустьеры как правило на своих кинотеатриках сабами не заморачиваются вообще, а легальные киношки сабы рисуют в основном жабаскриптом, без штук вроде VTT и файлов с сабами.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

29. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Июл-23, 06:28 
Распарсить текст епта, в универах этому уже не учат? Юзайте написанный дедами парсеры :)
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  –1 +/
Сообщение от FF (?), 09-Июл-23, 10:10 
>> залить их в анимешный репак

Тогда это не баг, это фича

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

26. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Аноним (26), 10-Июл-23, 00:03 
Я, конечно, не в курсе всех деталей уязвимостей, но скажу так - сейчас чтобы нормально разбирать юникод, надо пару лет наглотаться пыли и откровенной грязи - такое барахло прилетело за последние 10 лет в стандарт, что не в сказке сказать, ни пером описать.
А потом ещё нормально выбрать символ и отрисовать его - мой пламенный привет лигатурам, встроенным в шрифты и прочим модификаторам цвета кожи эмодзи. Там поле непаханное кривой реализации и вытекающих из неё багов, менее научных, вроде отпечатков по работе плашки памяти, но куда гораздо приближенных к реальности в плане эксплуатации.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от пох. (?), 10-Июл-23, 02:17 
дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование.

Тебе НЕ НАДО "нормально разбирать юникод" - никто даже и не заметит что ты выбрал неверный глиф для неведомого символа алфавита майа (все пустые квадратики совершенно одинаковы).

Тебе всего лишь надо не выполнить при этом текстовую строку как код. И если ты не понимаешь как это гарантировать - лучше продавай пиццу.

P.S. я совершенно уверен что проблема не в юникоде, и они там использовали лефтп/////libicu как все.


Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  –1 +/
Сообщение от Аноним (26), 10-Июл-23, 19:55 
>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование

Хорошо, но только в компании с этими чудиками и тобой, у которого ВАААБЩЕ нет никаких проблем.
А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у которых регулярно были обосрамсы по безопасности (ну ладно, сделаем поправку на то, что рисовали сложней вещи, типа ass)
Авторы freetype, у которого регулярно были обосрамсы на несовсем корректных шрифтах)
Прогеры яблофонов (и не только), у которых тело вешалось он лютой нашлепки кодов модификаторов в приложении обмена сообщениями.
Хотя, казалось бы, по-поховски должны были от рисовать пустой прямоугольник и всё.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от пох. (?), 10-Июл-23, 22:04 
>>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование
> А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у

то есть в твоей головушке рендер и "разбор юникода" из твоего предыдущего опуса - одно и то же? Ну ок, предложение о продаже пиццы снимается. Тебя там обсчитают так что ты вместо пиццы себя в ан@льное рабство продашь, с такими интеллектуальными способностями.

Твоя судьба видимо таки да, программировай. Там интеллект не нужен, его заменит chatgpt.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от Аноним (26), 10-Июл-23, 22:24 
>нормально разбирать юникод,
>А потом ещё нормально выбрать символ *и* отрисовать

Понятно, сгорел. А мог бы читать внимательней чужие сообщения.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +1 +/
Сообщение от Анонин (?), 09-Июл-23, 11:46 
О нет, сишники опять не смогли посчитать размер буфера!
Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +3 +/
Сообщение от Аноним (17), 09-Июл-23, 12:01 
О нет, опять язычёк ничего не смог написать!
Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +/
Сообщение от User (??), 10-Июл-23, 08:58 
>О нет, опять язычёк ничего не смог написать!

Никогда такого не было и вот опять!
О, нет! Опеннетчик снова не смог в суффиксы имен существительных!
Никогда такого не было и вот опять!
Но в rust он конечно сможет - это же ДРУГОЕ.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +2 +/
Сообщение от Аноним (17), 09-Июл-23, 12:05 
Напомню что этот тот самый GStreamer который ввёл поддержку плагинов на расте https://www.opennet.dev/opennews/art.shtml?num=57799 Итог прошел уже почти год никаких плагинов на расте так никто и не написал. Ор выше гор.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  –2 +/
Сообщение от Ефрщ (?), 09-Июл-23, 12:27 
https://gitlab.freedesktop.org/gstreamer/gst-plugins-rs/-/tr...
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  –2 +/
Сообщение от Аноним (22), 09-Июл-23, 15:33 
Наверное потому, что сишников море, а растовиков пока еще кот наплакал? А среди тех немногих всем пофиг на гстример, кроме того гика, что поддержку раста добавил? Да, наверное "он должен был всё переписать!". Ну, у вас, у сишников, растаманы почему-то "должны всё переписать", чтобы вам что-то доказать.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

25. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."  +3 +/
Сообщение от Аноним (25), 09-Июл-23, 21:41 
нет... это потому, то растоманы кроме пиара ничем не отметились... ну еще фф испортили... да...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру