Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS"	+/–
Сообщение от opennews (??), 08-Июл-23, 23:16
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения  возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов  gst-plugins-good, gst-plugins-bad и gst-plugins-base... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59410
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Июл-23, 23:16	–2 +/–
C++lassic
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от дАнон (?), 08-Июл-23, 23:19	–1 +/–
Раст не нужон. Но и проверки нам не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #11

3. Сообщение от Анонимусы (?), 08-Июл-23, 23:55	+1 +/–
Так возьми и перепиши, предложи свой вариант написанный на расте сообществу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 09-Июл-23, 00:19	+/–
0.10 была самая норм версия, с тех пор я не видел, чтобы оно корректно работало где-нибудь -- каждый раз какая-нибудь лажа с чем-нибудь. FFmpeg конечно не лучше, но он хотя бы работает.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 09-Июл-23, 02:13	+3 +/–
парсеры надо из спецификаций генерировать, а не вручную писать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

7. Сообщение от Аноним (7), 09-Июл-23, 02:59	+2 +/–
> Уязвимости вызваны переполнениями буфера А вот если бы было написано на... то...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

8. Сообщение от Kuromi (ok), 09-Июл-23, 05:39	+/–
"Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS." А вот это уже реальный фейл, ибо означенные файлы - текстовые. Одно дело кропотливо сооружать вредоносные mp4, а другое дело - сделать вредоносные сабы и залить их в анимешный репак на торренты. Если еще и реальное применение уязвимости найдут...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #26

9. Сообщение от пох. (?), 09-Июл-23, 09:30	+2 +/–
> А вот это уже реальный фейл, ибо означенные файлы - текстовые. то что там исполняется при подходящем сочетании звезд - ни разу не текст. > Одно дело кропотливо сооружать вредоносные mp4 Дело-то то же самое - добавить в поток (а то и вовсе в упаковоку) кусочек чего-то лишнего и залить на твой любимый анимешный сайт с понями и лолями. Но разбираться в парсере видеопотоков сложно, долго, скучно - проще посмотреть на парсер текста. > Если еще и реальное применение уязвимости найдут... к счастью, т-рылая мразила давно уже перешла на ffmpeg, а ради полутора пользователей линуксных дрисктопов с гомощелью никто в здравом уме напрягаться не станет. Других пользователей у этого недоразумения нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12, #28

10. Сообщение от FF (?), 09-Июл-23, 10:10	–1 +/–
>> залить их в анимешный репак Тогда это не баг, это фича
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 10:22	+/–
Ничто не нужно. Оммммммм...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

12. Сообщение от ТутВамНеТам (?), 09-Июл-23, 10:25	+/–
> Других пользователей у этого недоразумения нет. Лоз, ты забыл про андроид.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20

15. Сообщение от AlexCr4ckPentest (ok), 09-Июл-23, 11:37	+/–
> А вот если бы было написано на... то... то вообще бы не запустилось на реальном железе нет ПО - нет проблем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от Анонин (?), 09-Июл-23, 11:46	+1 +/–
О нет, сишники опять не смогли посчитать размер буфера! Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

17. Сообщение от Аноним (17), 09-Июл-23, 12:01	+3 +/–
О нет, опять язычёк ничего не смог написать! Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #30

18. Сообщение от Аноним (17), 09-Июл-23, 12:05	+2 +/–
Напомню что этот тот самый GStreamer который ввёл поддержку плагинов на расте https://www.opennet.dev/opennews/art.shtml?num=57799 Итог прошел уже почти год никаких плагинов на расте так никто и не написал. Ор выше гор.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #22

19. Сообщение от Ефрщ (?), 09-Июл-23, 12:27	–2 +/–
https://gitlab.freedesktop.org/gstreamer/gst-plugins-rs/-/tr...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от пох. (?), 09-Июл-23, 13:55	+1 +/–
ты думаешь там правда в комплекте эти...  gst-plugins-bad   gst-plugins-complete-trash и сколько там их еще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Unnamed Player (?), 09-Июл-23, 14:06	+/–
Надо OOM-киллер нормально настраивать тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

22. Сообщение от Аноним (22), 09-Июл-23, 15:33	–2 +/–
Наверное потому, что сишников море, а растовиков пока еще кот наплакал? А среди тех немногих всем пофиг на гстример, кроме того гика, что поддержку раста добавил? Да, наверное "он должен был всё переписать!". Ну, у вас, у сишников, растаманы почему-то "должны всё переписать", чтобы вам что-то доказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #25

23. Сообщение от Аноним (23), 09-Июл-23, 15:40	+2 +/–
осталось генерировать генератор и генератор генераторов, а не вручную писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #34

25. Сообщение от Аноним (25), 09-Июл-23, 21:41	+3 +/–
нет... это потому, то растоманы кроме пиара ничем не отметились... ну еще фф испортили... да...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (26), 10-Июл-23, 00:03	+/–
Я, конечно, не в курсе всех деталей уязвимостей, но скажу так - сейчас чтобы нормально разбирать юникод, надо пару лет наглотаться пыли и откровенной грязи - такое барахло прилетело за последние 10 лет в стандарт, что не в сказке сказать, ни пером описать. А потом ещё нормально выбрать символ и отрисовать его - мой пламенный привет лигатурам, встроенным в шрифты и прочим модификаторам цвета кожи эмодзи. Там поле непаханное кривой реализации и вытекающих из неё багов, менее научных, вроде отпечатков по работе плашки памяти, но куда гораздо приближенных к реальности в плане эксплуатации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #27

27. Сообщение от пох. (?), 10-Июл-23, 02:17	+/–
дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование. Тебе НЕ НАДО "нормально разбирать юникод" - никто даже и не заметит что ты выбрал неверный глиф для неведомого символа алфавита майа (все пустые квадратики совершенно одинаковы). Тебе всего лишь надо не выполнить при этом текстовую строку как код. И если ты не понимаешь как это гарантировать - лучше продавай пиццу. P.S. я совершенно уверен что проблема не в юникоде, и они там использовали лефтп/////libicu как все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #31

28. Сообщение от Kuromi (ok), 10-Июл-23, 05:34	+/–
Вот самое смешное, что одной из названных причин первоначального нежелания поддерживать Gstreamer (а потом и отказа от него) были ка краз вот такие гипотетические узвимости. Многие тогда конечно шикали, но вот...дожили. Впрочем по опыту цифровые флибустьеры как правило на своих кинотеатриках сабами не заморачиваются вообще, а легальные киношки сабы рисуют в основном жабаскриптом, без штук вроде VTT и файлов с сабами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #29

29. Сообщение от Sw00p aka Jerom (?), 10-Июл-23, 06:28	+/–
Распарсить текст епта, в универах этому уже не учат? Юзайте написанный дедами парсеры :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от User (??), 10-Июл-23, 08:58	+/–
>О нет, опять язычёк ничего не смог написать! Никогда такого не было и вот опять! О, нет! Опеннетчик снова не смог в суффиксы имен существительных! Никогда такого не было и вот опять! Но в rust он конечно сможет - это же ДРУГОЕ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

31. Сообщение от Аноним (26), 10-Июл-23, 19:55	–1 +/–
>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование Хорошо, но только в компании с этими чудиками и тобой, у которого ВАААБЩЕ нет никаких проблем. А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у которых регулярно были обосрамсы по безопасности (ну ладно, сделаем поправку на то, что рисовали сложней вещи, типа ass) Авторы freetype, у которого регулярно были обосрамсы на несовсем корректных шрифтах) Прогеры яблофонов (и не только), у которых тело вешалось он лютой нашлепки кодов модификаторов в приложении обмена сообщениями. Хотя, казалось бы, по-поховски должны были от рисовать пустой прямоугольник и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

32. Сообщение от пох. (?), 10-Июл-23, 22:04	+/–
>>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование > А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у то есть в твоей головушке рендер и "разбор юникода" из твоего предыдущего опуса - одно и то же? Ну ок, предложение о продаже пиццы снимается. Тебя там обсчитают так что ты вместо пиццы себя в ан@льное рабство продашь, с такими интеллектуальными способностями. Твоя судьба видимо таки да, программировай. Там интеллект не нужен, его заменит chatgpt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #33

33. Сообщение от Аноним (26), 10-Июл-23, 22:24	+/–
>нормально разбирать юникод, >А потом ещё нормально выбрать символ *и* отрисовать Понятно, сгорел. А мог бы читать внимательней чужие сообщения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

34. Сообщение от пох. (?), 11-Июл-23, 15:51	+/–
Так уже - chatgpt, не, не слышал? Прада генерит он только крутой бред, но для многих применений - сойдет. Код им сгенереный тоже пока обычно даже не компилируется, но на code review его уже тоже вполне можно выпускать, 3/4 дела уже в шляпе!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема