The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Уязвимость в OpenJPEG, которая может привести к выполнению к..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от opennews on 01-Окт-16, 09:05 
В библиотеке OpenJPEG (http://www.openjpeg.org/) выявлена (http://blog.talosintel.com/2016/09/vulnerability-spotlight-j...) опасная уязвимость (http://www.talosintelligence.com/reports/TALOS-2016-0193/) (CVE-2016-8332 (https://security-tracker.debian.org/tracker/CVE-2016-8332)), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000  в приложениях, использующих функции OpenJPEG для их обработки.  Уязвимость вызвана выходом за границы буфера при разборке записей mcc.

В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенных в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикреплённые к письмам изображения. Проблема  устранена в выпуске OpenJPEG 2.1.2 (http://www.openjpeg.org/2016/09/28/OpenJPEG-2.1.2-released).

URL: http://blog.talosintel.com/2016/09/vulnerability-spotlight-j...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45259

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –2 +/
Сообщение от lv7e email on 01-Окт-16, 09:05 
И... Pdfium перетягивают в Firefox.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от б.б. on 01-Окт-16, 09:32 
в OpenBSD оно работает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –13 +/
Сообщение от skybon (ok) on 01-Окт-16, 11:04 
Кушайте C полной ложкой, господа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +18 +/
Сообщение от A.Stahl (ok) on 01-Окт-16, 11:24 
Только вот уязвимость найдена и исправлена и всё отлично, а твоя Ява будет подаваться на лопате всю её жизнь. Кушай дальше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –7 +/
Сообщение от skybon (ok) on 01-Окт-16, 15:21 
Соломенное чучело - кроме Явы полно хороших низкоуровневых языков с проверкой границ. Даже тот же C++ с std::array и std::vector.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от A.Stahl (ok) on 01-Окт-16, 15:33 
И чем вызов at() отличается от ручной проверки в Си? Тебе же, явисту, даже в голову не приходит, что обращение к элементу вектора через [] никаких проверок не производит. Иди не тормози дальше.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –1 +/
Сообщение от vitalif (ok) on 01-Окт-16, 19:44 
C++ там будут те же грабли, только глубже зарытые. А на остальных низкоуровневых языках с проверкой массивов (D?) сколько народу пишет-то? А какой-нить Go вообще не предназначен для библиотек...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Аноним (??) on 01-Окт-16, 20:00 
> Соломенное чучело - кроме Явы полно хороших низкоуровневых языков с проверкой границ.
> Даже тот же C++ с std::array и std::vector.

А теперь представь себе что декомпрессор будет на каждый копируемый байт проверку границ гонять. Занимающую дольше чем остальное вместе взятое. Представляешь себе - была у пользователя система играющая FullHD без напряга. А тут приходишь ты такой из себя хороший и заявляешь что все должны смотреть 360p во имя безопасности. Больше при таком оверхеде та система уже не потянет.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Аноним (??) on 01-Окт-16, 20:05 
Дык хорошо же! Дядям из интела тоже кушать надо, а тут вы со своими оверхедами, понимаешь...
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +3 +/
Сообщение от Аноним (??) on 01-Окт-16, 23:27 
> А теперь представь себе что декомпрессор будет на каждый копируемый байт проверку
> границ гонять. Занимающую дольше чем остальное вместе взятое. Представляешь себе -
> была у пользователя система играющая FullHD без напряга.

А теперь представь себе, что побайтовое копирование уже само по себе хороший тормоз.
Посмотри при случае в
http://sourceware.org/git/?p=glibc.git;a=blob_plain;f=sysdep...

А теперь представь себе, что еще можно и перед копирванием  проверять размеры. И потом копировать байты без проверок. Классно да?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

33. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +1 +/
Сообщение от xm (ok) on 03-Окт-16, 00:32 
Вообще-то низкоуровневый язык это не C.
Это Ассемблер и, возможно, Форт. Всё.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +2 +/
Сообщение от Аноним (??) on 01-Окт-16, 15:33 
Кроме явы есть куча других языков.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Vkni (ok) on 02-Окт-16, 08:13 
> Кроме явы есть куча других языков.

Текущие разработки в этом поле - Agda, Idris, F*.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

5. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –1 +/
Сообщение от iZEN (ok) on 01-Окт-16, 12:18 
"Нам не нужны проверки границ массивов, так как это замедляет скорость", - говорили они... Ха-ха-ха.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +4 +/
Сообщение от Аноним (??) on 01-Окт-16, 12:26 
Напишите ему уже ему ядро FreeBSD на Java.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +2 +/
Сообщение от A.Stahl (ok) on 01-Окт-16, 12:32 
Да чего уж мелочиться -- нужно попросить Баллмера(или кто там нынче у руля) переписать винду на Яве.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +1 +/
Сообщение от Старик on 01-Окт-16, 12:35 
Зачем? Там, вродь, и так дыр хватает… Или уже не хватает?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +1 +/
Сообщение от б.б. on 01-Окт-16, 12:49 
там есть специальный эмулятор торможения, так что ява там не нужна
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +3 +/
Сообщение от MPEG LA (ok) on 01-Окт-16, 14:36 
>переписать винду на Яве.

я слышал про одну конторку, так они ОСь для мобил тоже на Яве написали. теперь отмыться не могут.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +1 +/
Сообщение от Vkni (ok) on 02-Окт-16, 08:23 
> Да чего уж мелочиться -- нужно попросить Баллмера(или кто там нынче у
> руля) переписать винду на Яве.

Странно, что не на Фортране - он тоже древний и тоже с проверками границ.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от ram_scan on 01-Окт-16, 15:28 
> "Нам не нужны проверки границ массивов, так как это замедляет скорость", - говорили они... Ха-ха-ха.

На X86 еще начиная с 80186 это делалось единственной инструкцией процессора (bound). Расово вернуе компиляторы уже тогда фичу эту поддерживали прям из коробки включенной по дефолту, но такая фича не позволяет "трюкачить" без синтаксического сахара лазая через (unsigned char*) куда попало.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –1 +/
Сообщение от Аноним (??) on 01-Окт-16, 19:54 
> включенной по дефолту, но такая фича не позволяет "трюкачить" без синтаксического
> сахара лазая через (unsigned char*) куда попало.

По поводу чего сломаются чуть более чуть все алгоритмы сжатия, шифрования и проч.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Аноним84701 on 02-Окт-16, 19:27 
> На X86 еще начиная с 80186 это делалось единственной инструкцией процессора (bound).
> Расово вернуе компиляторы уже тогда фичу эту поддерживали прям из коробки
> включенной по дефолту, но такая фича не позволяет "трюкачить" без синтаксического
> сахара лазая через (unsigned char*) куда попало.

Она же вроде довольно дорогая была?
Я вот смотрю http://zsmith.co/intel_b.html#bound и на таблички к cmp/je - получается вроде бы (грубо и прикидочно) максимум на уровне "эмуляции" bound с помощью cmp/je. По крайней мере, пока все "штатно" (т.е. "jump not taken"). Случайно не "сахарок" на микрокоде?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Vkni (ok) on 02-Окт-16, 08:19 
> "Нам не нужны проверки границ массивов, так как это замедляет скорость", -
> говорили они... Ха-ха-ха.

Так сейчас при компиляции делают. :-)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Андрей (??) on 01-Окт-16, 13:00 
Загляните в их исходники. Если так подходить к написанию кода, то не удивительно, что где-то упадёт.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Аноним (??) on 01-Окт-16, 19:29 
>  Кушайте C полной ложкой, господа.

Ты только представь себе, в программах случаются ошибки. В любых программах, проприетарных и открытых, на любом ЯП. Некоторые из ошибок ведут к проблемам безопасности. Если тебе это не нравится, единственный вариант - стать луддитом и прекратить пользоваться ПО.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –3 +/
Сообщение от iZEN (ok) on 01-Окт-16, 20:09 
> Ты только представь себе, в программах случаются ошибки.

Но такие "детские" ошибки случаются только в программах на Си. ДНК у этого языка такой, что ж поделаешь, и хомячки упорно продолжают навешивать на этот сломанный набор всё новые в том числе аппаратные фичи, подбирая удачные маркетинговые названия: NX-bit, Stack Smashing Protector, Capsicum и т.д.. Это чтобы продавалось всякая дырявая хрень получше. ;))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +2 +/
Сообщение от A.Stahl (ok) on 01-Окт-16, 20:41 
Ошибка была логическая и связана с "при разборе записей mcc". Никакая автоматическая проверка диапазонов эту ошибку не исправила бы. Скорее наоборот -- подобные действия маскировали бы эту проблему.
И что в итоге? Паразитных проверок нет, ошибки нет и все счастливы. Один только Изя сердито топчет ножками, трясёт кулачками в монитор и чего-то там фыркает про Яву.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

34. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +1 +/
Сообщение от Очередной аноним on 03-Окт-16, 10:05 
логическая то она может и логическая, но "...Уязвимость вызвана выходом за границы буфера...", следовательно, проверка диапазона таки сработала бы, обвалила бы программу нафиг, а не переписала память в неположенном месте.  Хоть и работало бы медленнее. Т.е. был бы в "mcc" записан какой-нибудь ошибочный или сознательнозлоумышленный бред на тему размера/смещений данных/секций, сам программист совершил "логическую ошибку", поверив входным данным, не написал бы кода проверки выхода этих смещений за буфер, но в "нормальном языке" перед тем, как код попытался бы сделать это обращение к памяти, выполнилась бы проверка, добавленная компилятором/рантаймом и вылезло бы исключение или другой род ошибок, но не перетирание памяти.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +2 +/
Сообщение от Аноним (??) on 01-Окт-16, 20:45 
А ява на чём написана? о щи...
Может откажешься уже от явы, FreeBSD.
И т.к. жизнь тоже не безопасная штука, и от неё откажешься?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от Аноним (??) on 02-Окт-16, 13:31 
*ява- остров, сигареты, исторический драндулет двухколесной компановки;
**жаба- мем, амфибия, язык программирования.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от fi (ok) on 02-Окт-16, 22:23 
ага, ты авторам jvm расскажи что у них проблема в ДНК :)))
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от iZEN (ok) on 03-Окт-16, 00:17 
> ага, ты авторам jvm расскажи что у них проблема в ДНК :)))

Не без этого. ;)
Вообще же, Java - это большой полигон идей и методов программирования. Но от детских ошибок, по крайней мере, старались избавляться с самого начала. На Java2 написан прикладной кодек PNG для мобильных устройств с J2ME, кстати, а там нет доступа к нативным функциям.


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  –1 +/
Сообщение от Kodir (ok) on 02-Окт-16, 23:41 
21 век... "выход за границы буфера"... но вы продолжайте писать на своей таймбомбе С++ и пенять на "плохих разрабов", допускающих ошибки! Ровно до того момента, пока ваша лапша не взорвётся в продакшене.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от count0krsk (ok) on 03-Окт-16, 13:55 
> Ровно до того момента, пока ваша лапша не взорвётся в продакшене.

А watchdog на что? Эх, Семён-семеныч... Перезапустится софтина, и всего делов. Будет каждый день падать - обновим, или перейдем на другую.


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от anonymous (??) on 04-Окт-16, 08:07 
Потеряете данные клиентов или ещё хуже, если они утекут налево. Будете не только софтину, но и клиентов перезапускать?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Уязвимость в OpenJPEG, которая может привести к выполнению к..."  +/
Сообщение от count0krsk (ok) on 04-Окт-16, 09:09 
> Потеряете данные клиентов или ещё хуже, если они утекут налево. Будете не
> только софтину, но и клиентов перезапускать?

На то они и клиентЫ, что их много.
Данные восстанавливаются тащемта. Если надо - ручками.
Это у вас в Московии утекут, а тут в Сибири они могут валяться в распечатанном виде - не возьмет никто, разве что в туалете бумага кончится. Я так заполучил схему устройства ЦОД провайдера, у которого 60 000+ абонентов. С номерами AS, ip всех серверов и т.д. Просто валялась в пыли на столе тех. отдела.
1с-никам дают права админа домена, чтобы не звонили каждый раз, когда надо железку какую-нибудь подключить или драйвер поставить. А что там за "Сережа из фирмы хрю-му" звонит, и что он будет делать - никто не парится даже.
И это не я так делаю, а сложившаяся практика у тех самых клиентов. Про лицензирование говорить вообще не буду.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру