В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения  возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов  gst-plugins-good, gst-plugins-bad и gst-plugins-base...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59410

• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 23:16 , 08-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,дАнон, 23:19 , 08-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Анонимусы, 23:55 , 08-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,YetAnotherOnanym, 10:22 , 09-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Unnamed Player, 14:06 , 09-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 00:19 , 09-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 02:13 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 15:40 , 09-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,пох., 15:51 , 11-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 02:59 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,AlexCr4ckPentest, 11:37 , 09-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Kuromi, 05:39 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,пох., 09:30 , 09-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,ТутВамНеТам, 10:25 , 09-Июл-23
      • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,пох., 13:55 , 09-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Kuromi, 05:34 , 10-Июл-23
      • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Sw00p aka Jerom, 06:28 , 10-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,FF, 10:10 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 00:03 , 10-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,пох., 02:17 , 10-Июл-23
      • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 19:55 , 10-Июл-23
        • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,пох., 22:04 , 10-Июл-23
          • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 22:24 , 10-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Анонин, 11:46 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 12:01 , 09-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,User, 08:58 , 10-Июл-23
• Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 12:05 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Ефрщ, 12:27 , 09-Июл-23
  • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 15:33 , 09-Июл-23
    • Уязвимости в GStreamer, приводящие к выполнению кода при обр...,Аноним, 21:41 , 09-Июл-23

C++lassic

Раст не нужон. Но и проверки нам не нужны.

Так возьми и перепиши, предложи свой вариант написанный на расте сообществу

Ничто не нужно. Оммммммм...

Надо OOM-киллер нормально настраивать тогда.

0.10 была самая норм версия, с тех пор я не видел, чтобы оно корректно работало где-нибудь -- каждый раз какая-нибудь лажа с чем-нибудь. FFmpeg конечно не лучше, но он хотя бы работает.

парсеры надо из спецификаций генерировать, а не вручную писать.

осталось генерировать генератор и генератор генераторов, а не вручную писать

Так уже - chatgpt, не, не слышал? Прада генерит он только крутой бред, но для многих применений - сойдет.

Код им сгенереный тоже пока обычно даже не компилируется, но на code review его уже тоже вполне можно выпускать, 3/4 дела уже в шляпе!

> Уязвимости вызваны переполнениями буфера

А вот если бы было написано на... то...

> А вот если бы было написано на... то...

то вообще бы не запустилось на реальном железе
нет ПО - нет проблем

"Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS."

А вот это уже реальный фейл, ибо означенные файлы - текстовые. Одно дело кропотливо сооружать вредоносные mp4, а другое дело - сделать вредоносные сабы и залить их в анимешный репак на торренты. Если еще и реальное применение уязвимости найдут...

> А вот это уже реальный фейл, ибо означенные файлы - текстовые.

то что там исполняется при подходящем сочетании звезд - ни разу не текст.

> Одно дело кропотливо сооружать вредоносные mp4

Дело-то то же самое - добавить в поток (а то и вовсе в упаковоку) кусочек чего-то лишнего и залить на твой любимый анимешный сайт с понями и лолями. Но разбираться в парсере видеопотоков сложно, долго, скучно - проще посмотреть на парсер текста.

> Если еще и реальное применение уязвимости найдут...

к счастью, т-рылая мразила давно уже перешла на ffmpeg, а ради полутора пользователей линуксных дрисктопов с гомощелью никто в здравом уме напрягаться не станет.

Других пользователей у этого недоразумения нет.

> Других пользователей у этого недоразумения нет.

Лоз, ты забыл про андроид.

ты думаешь там правда в комплекте эти...  gst-plugins-bad   gst-plugins-complete-trash и сколько там их еще?

Вот самое смешное, что одной из названных причин первоначального нежелания поддерживать Gstreamer (а потом и отказа от него) были ка краз вот такие гипотетические узвимости.
Многие тогда конечно шикали, но вот...дожили. Впрочем по опыту цифровые флибустьеры как правило на своих кинотеатриках сабами не заморачиваются вообще, а легальные киношки сабы рисуют в основном жабаскриптом, без штук вроде VTT и файлов с сабами.

Распарсить текст епта, в универах этому уже не учат? Юзайте написанный дедами парсеры :)

>> залить их в анимешный репак

Тогда это не баг, это фича

Я, конечно, не в курсе всех деталей уязвимостей, но скажу так - сейчас чтобы нормально разбирать юникод, надо пару лет наглотаться пыли и откровенной грязи - такое барахло прилетело за последние 10 лет в стандарт, что не в сказке сказать, ни пером описать.
А потом ещё нормально выбрать символ и отрисовать его - мой пламенный привет лигатурам, встроенным в шрифты и прочим модификаторам цвета кожи эмодзи. Там поле непаханное кривой реализации и вытекающих из неё багов, менее научных, вроде отпечатков по работе плашки памяти, но куда гораздо приближенных к реальности в плане эксплуатации.

дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование.

Тебе НЕ НАДО "нормально разбирать юникод" - никто даже и не заметит что ты выбрал неверный глиф для неведомого символа алфавита майа (все пустые квадратики совершенно одинаковы).

Тебе всего лишь надо не выполнить при этом текстовую строку как код. И если ты не понимаешь как это гарантировать - лучше продавай пиццу.

P.S. я совершенно уверен что проблема не в юникоде, и они там использовали лефтп/////libicu как все.

>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование

Хорошо, но только в компании с этими чудиками и тобой, у которого ВАААБЩЕ нет никаких проблем.
А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у которых регулярно были обосрамсы по безопасности (ну ладно, сделаем поправку на то, что рисовали сложней вещи, типа ass)
Авторы freetype, у которого регулярно были обосрамсы на несовсем корректных шрифтах)
Прогеры яблофонов (и не только), у которых тело вешалось он лютой нашлепки кодов модификаторов в приложении обмена сообщениями.
Хотя, казалось бы, по-поховски должны были от рисовать пустой прямоугольник и всё.

>>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование
> А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у

то есть в твоей головушке рендер и "разбор юникода" из твоего предыдущего опуса - одно и то же? Ну ок, предложение о продаже пиццы снимается. Тебя там обсчитают так что ты вместо пиццы себя в ан@льное рабство продашь, с такими интеллектуальными способностями.

Твоя судьба видимо таки да, программировай. Там интеллект не нужен, его заменит chatgpt.

>нормально разбирать юникод,
>А потом ещё нормально выбрать символ *и* отрисовать

Понятно, сгорел. А мог бы читать внимательней чужие сообщения.

О нет, сишники опять не смогли посчитать размер буфера!
Никогда такого не было и вот опять!

О нет, опять язычёк ничего не смог написать!
Никогда такого не было и вот опять!

>О нет, опять язычёк ничего не смог написать!

Никогда такого не было и вот опять!
О, нет! Опеннетчик снова не смог в суффиксы имен существительных!
Никогда такого не было и вот опять!
Но в rust он конечно сможет - это же ДРУГОЕ.

Напомню что этот тот самый GStreamer который ввёл поддержку плагинов на расте https://www.opennet.dev/opennews/art.shtml?num=57799 Итог прошел уже почти год никаких плагинов на расте так никто и не написал. Ор выше гор.

https://gitlab.freedesktop.org/gstreamer/gst-plugins-rs/-/tr...

Наверное потому, что сишников море, а растовиков пока еще кот наплакал? А среди тех немногих всем пофиг на гстример, кроме того гика, что поддержку раста добавил? Да, наверное "он должен был всё переписать!". Ну, у вас, у сишников, растаманы почему-то "должны всё переписать", чтобы вам что-то доказать.

нет... это потому, то растоманы кроме пиара ничем не отметились... ну еще фф испортили... да...