关键信息总结 漏洞描述 漏洞标题: Unchecked dependencies on frame_height frame_width not overflowing a 32 bit int 漏洞类型: 缺陷 (Defect) 产品: Core 组件: Audio/Video 版本: 1.9.2 Branch 漏洞详情 关键点: Theora 编码器在处理帧尺寸时未检查 是否导致 32 位整数溢出。未检查导致潜在的安全问题,如内存溢出或损坏。 受影响代码示例: 解决方案和讨论 修复状态: 已解决 (RESOLVED FIXED) 修复详情: 在 Theora 库中添加了对 的溢出检查,确保其不会超过 32 位整数的限制。 其他相关讨论: - 提到与 liboggplay 的问题可能导致 Theora 在帧解码前仍未进行检查。 - 讨论了其他潜在的整数溢出风险,包括帧数据的后续处理。 - 提到更新 Theora 库可能引入新的代码路径和潜在问题,但整体风险被认为较低。 参与者 Reed Loden: 报告者和参与讨论者之一。 Dan Kaminsky: 提供了关于漏洞详细分析的反馈。 Timothy B. Terribeery, Chris Pearce, cajbir: 参与了讨论修复方案和代码审查。 漏洞影响 弱点: 可能导致内存安全问题,例如缓冲区溢出。 修复后的影响**: 确保帧尺寸计算在安全范围内,防止潜在的安全隐患。