LZO壓縮算法發現了一個有20年歷史的bug
Lempel-Ziv-Oberhumer (LZO)是一個無損數據壓縮算法,最初寫于 1984 年。因算法出色的速度和效率,LZO 得到了廣泛使用,包含在 OpenV*N、MPlayer2、Libav、FFmpeg、Linux kernel,甚至是火星漫游車好奇號等項目中。Lab Mouse Security 的嵌入式系統安全專家 Don Bailey 在官方博客上宣稱在 LZO 及其變種 LZ4 中發現了一個有 20 年歷史的整數溢出 bug,可被攻擊者用于遠程執行代碼。法國壓縮算法研究員 Yann Collet 認為 Don Bailey 夸大了風險,稱μTorrent 作者 Ludwig Strigeus 早在一個年多前就發現了這個 bug,他指出在真實世界中觸發 bug 的難度很大,幾乎不太可能,這個 bug 不是另一個“heartbleed”。
來自: Solidot
<span id="shareA4" class="fl">
</span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!