• 本文作者: chen, qin
  • |
  • 2016年2月23日
  • |
  • 原创翻译
  • |

Safing multimedia with help of ASAN

 

文/ 阿尔法实验室 陈钦

当你在视频,音频,文本等的海洋或天空中遨游和飞翔的时一定不想遇见臭虫和鲨鱼。如你所愿。我们最近对解码器做了一些测试。

Openjpeg是一款jpeg解码器,ASAN是内存错误检测工具。内存错误包含缓冲区溢出,堆溢出等。

valgrind,boundschecker等也都是高效的工具。论文下载:AddressSanitizer

 

在过去的一段时间的动静态测试中(2015.12月),我们发现了openjpeg 整形溢出(已修复)

https://github.com/uclouvain/openjpeg/issues/663

之后360代码安全team的朋友也发现了openjpeg的类似的问题(CVE-2016-1923.CVE-2016-1924)。

http://www.openwall.com/lists/oss-security/2016/01/18/4

http://www.openwall.com/lists/oss-security/2016/01/18/7

当我们考虑是否还会有类似问题的时候,我们看到了清华的Qixue Xiao发现了另一个转化问题(使用valgrind)

http://www.openwall.com/lists/oss-security/2016/01/19/3

我们在更早一些时间发现了libraw的如下问题(CVE-2015-8366 CVE-2015-8367):

http://www.libraw.org/news/libraw-0-17-1  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=806809

最后要感谢邮件组,CVE团队等的合作和知识共享,才得以完成发现bug,漏洞利用和补丁制作.

 

 

 

 

Written by chen, qin