Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS"	+/–
Сообщение от opennews (??), 08-Июл-23, 23:16
В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения  возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов  gst-plugins-good, gst-plugins-bad и gst-plugins-base... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59410
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	–2 +/–
Сообщение от Аноним (1), 08-Июл-23, 23:16
C++lassic
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	–1 +/–
Сообщение от дАнон (?), 08-Июл-23, 23:19
Раст не нужон. Но и проверки нам не нужны.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+1 +/–
	Сообщение от Анонимусы (?), 08-Июл-23, 23:55
	Так возьми и перепиши, предложи свой вариант написанный на расте сообществу
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от YetAnotherOnanym (ok), 09-Июл-23, 10:22
	Ничто не нужно. Оммммммм...
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	21. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от Unnamed Player (?), 09-Июл-23, 14:06
	Надо OOM-киллер нормально настраивать тогда.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
Сообщение от Аноним (4), 09-Июл-23, 00:19
0.10 была самая норм версия, с тех пор я не видел, чтобы оно корректно работало где-нибудь -- каждый раз какая-нибудь лажа с чем-нибудь. FFmpeg конечно не лучше, но он хотя бы работает.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+3 +/–
Сообщение от Аноним (6), 09-Июл-23, 02:13
парсеры надо из спецификаций генерировать, а не вручную писать.
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+2 +/–
	Сообщение от Аноним (23), 09-Июл-23, 15:40
	осталось генерировать генератор и генератор генераторов, а не вручную писать
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от пох. (?), 11-Июл-23, 15:51
	Так уже - chatgpt, не, не слышал? Прада генерит он только крутой бред, но для многих применений - сойдет. Код им сгенереный тоже пока обычно даже не компилируется, но на code review его уже тоже вполне можно выпускать, 3/4 дела уже в шляпе!
	Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором	+2 +/–
Сообщение от Аноним (7), 09-Июл-23, 02:59
> Уязвимости вызваны переполнениями буфера А вот если бы было написано на... то...
Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от AlexCr4ckPentest (ok), 09-Июл-23, 11:37
	> А вот если бы было написано на... то... то вообще бы не запустилось на реальном железе нет ПО - нет проблем
	Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
Сообщение от Kuromi (ok), 09-Июл-23, 05:39
"Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS." А вот это уже реальный фейл, ибо означенные файлы - текстовые. Одно дело кропотливо сооружать вредоносные mp4, а другое дело - сделать вредоносные сабы и залить их в анимешный репак на торренты. Если еще и реальное применение уязвимости найдут...
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+2 +/–
	Сообщение от пох. (?), 09-Июл-23, 09:30
	> А вот это уже реальный фейл, ибо означенные файлы - текстовые. то что там исполняется при подходящем сочетании звезд - ни разу не текст. > Одно дело кропотливо сооружать вредоносные mp4 Дело-то то же самое - добавить в поток (а то и вовсе в упаковоку) кусочек чего-то лишнего и залить на твой любимый анимешный сайт с понями и лолями. Но разбираться в парсере видеопотоков сложно, долго, скучно - проще посмотреть на парсер текста. > Если еще и реальное применение уязвимости найдут... к счастью, т-рылая мразила давно уже перешла на ffmpeg, а ради полутора пользователей линуксных дрисктопов с гомощелью никто в здравом уме напрягаться не станет. Других пользователей у этого недоразумения нет.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от ТутВамНеТам (?), 09-Июл-23, 10:25
	> Других пользователей у этого недоразумения нет. Лоз, ты забыл про андроид.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+1 +/–
	Сообщение от пох. (?), 09-Июл-23, 13:55
	ты думаешь там правда в комплекте эти...  gst-plugins-bad   gst-plugins-complete-trash и сколько там их еще?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от Kuromi (ok), 10-Июл-23, 05:34
	Вот самое смешное, что одной из названных причин первоначального нежелания поддерживать Gstreamer (а потом и отказа от него) были ка краз вот такие гипотетические узвимости. Многие тогда конечно шикали, но вот...дожили. Впрочем по опыту цифровые флибустьеры как правило на своих кинотеатриках сабами не заморачиваются вообще, а легальные киношки сабы рисуют в основном жабаскриптом, без штук вроде VTT и файлов с сабами.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	29. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от Sw00p aka Jerom (?), 10-Июл-23, 06:28
	Распарсить текст епта, в универах этому уже не учат? Юзайте написанный дедами парсеры :)
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	–1 +/–
	Сообщение от FF (?), 09-Июл-23, 10:10
	>> залить их в анимешный репак Тогда это не баг, это фича
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	26. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от Аноним (26), 10-Июл-23, 00:03
	Я, конечно, не в курсе всех деталей уязвимостей, но скажу так - сейчас чтобы нормально разбирать юникод, надо пару лет наглотаться пыли и откровенной грязи - такое барахло прилетело за последние 10 лет в стандарт, что не в сказке сказать, ни пером описать. А потом ещё нормально выбрать символ и отрисовать его - мой пламенный привет лигатурам, встроенным в шрифты и прочим модификаторам цвета кожи эмодзи. Там поле непаханное кривой реализации и вытекающих из неё багов, менее научных, вроде отпечатков по работе плашки памяти, но куда гораздо приближенных к реальности в плане эксплуатации.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	27. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от пох. (?), 10-Июл-23, 02:17
	дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование. Тебе НЕ НАДО "нормально разбирать юникод" - никто даже и не заметит что ты выбрал неверный глиф для неведомого символа алфавита майа (все пустые квадратики совершенно одинаковы). Тебе всего лишь надо не выполнить при этом текстовую строку как код. И если ты не понимаешь как это гарантировать - лучше продавай пиццу. P.S. я совершенно уверен что проблема не в юникоде, и они там использовали лефтп/////libicu как все.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	–1 +/–
	Сообщение от Аноним (26), 10-Июл-23, 19:55
	>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование Хорошо, но только в компании с этими чудиками и тобой, у которого ВАААБЩЕ нет никаких проблем. А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у которых регулярно были обосрамсы по безопасности (ну ладно, сделаем поправку на то, что рисовали сложней вещи, типа ass) Авторы freetype, у которого регулярно были обосрамсы на несовсем корректных шрифтах) Прогеры яблофонов (и не только), у которых тело вешалось он лютой нашлепки кодов модификаторов в приложении обмена сообщениями. Хотя, казалось бы, по-поховски должны были от рисовать пустой прямоугольник и всё.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от пох. (?), 10-Июл-23, 22:04
	>>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование > А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у то есть в твоей головушке рендер и "разбор юникода" из твоего предыдущего опуса - одно и то же? Ну ок, предложение о продаже пиццы снимается. Тебя там обсчитают так что ты вместо пиццы себя в ан@льное рабство продашь, с такими интеллектуальными способностями. Твоя судьба видимо таки да, программировай. Там интеллект не нужен, его заменит chatgpt.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от Аноним (26), 10-Июл-23, 22:24
	>нормально разбирать юникод, >А потом ещё нормально выбрать символ *и* отрисовать Понятно, сгорел. А мог бы читать внимательней чужие сообщения.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+1 +/–
Сообщение от Анонин (?), 09-Июл-23, 11:46
О нет, сишники опять не смогли посчитать размер буфера! Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+3 +/–
	Сообщение от Аноним (17), 09-Июл-23, 12:01
	О нет, опять язычёк ничего не смог написать! Никогда такого не было и вот опять!
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+/–
	Сообщение от User (??), 10-Июл-23, 08:58
	>О нет, опять язычёк ничего не смог написать! Никогда такого не было и вот опять! О, нет! Опеннетчик снова не смог в суффиксы имен существительных! Никогда такого не было и вот опять! Но в rust он конечно сможет - это же ДРУГОЕ.
	Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+2 +/–
Сообщение от Аноним (17), 09-Июл-23, 12:05
Напомню что этот тот самый GStreamer который ввёл поддержку плагинов на расте https://www.opennet.me/opennews/art.shtml?num=57799 Итог прошел уже почти год никаких плагинов на расте так никто и не написал. Ор выше гор.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	–2 +/–
	Сообщение от Ефрщ (?), 09-Июл-23, 12:27
	https://gitlab.freedesktop.org/gstreamer/gst-plugins-rs/-/tr...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	–2 +/–
	Сообщение от Аноним (22), 09-Июл-23, 15:33
	Наверное потому, что сишников море, а растовиков пока еще кот наплакал? А среди тех немногих всем пофиг на гстример, кроме того гика, что поддержку раста добавил? Да, наверное "он должен был всё переписать!". Ну, у вас, у сишников, растаманы почему-то "должны всё переписать", чтобы вам что-то доказать.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	25. "Уязвимости в GStreamer, приводящие к выполнению кода при обр..."	+3 +/–
	Сообщение от Аноним (25), 09-Июл-23, 21:41
	нет... это потому, то растоманы кроме пиара ничем не отметились... ну еще фф испортили... да...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема