Estaba viendo algunas vulnerabilidades de imagen y encontré la vulnerabilidad de openjpeg bastante nueva en las imágenes JPEG2000 . Dice que: "se puede acceder a la memoria fuera de límites debido a un error en el análisis de mcc
registros".
Quería jugar un poco con esto un poco, pero no puedo encontrar nada acerca de qué son los registros mcc
. Supongo que esta es información de metadatos, pero no puedo encontrar exactamente con qué puedo jugar aquí (qué nombre tiene que ser y qué valores posibles, etc.). He descargado "JP2 Meta Editor", así que debería poder editar cualquier metadata.
¿Puede alguien indicarme la dirección correcta sobre esto?
EDIT : en la página github de OpenJPEG, también realizan un seguimiento de todos los errores. Trabajar y tener algunos archivos POC que usaron para solucionar el problema. Usando estos, cualquiera puede hacer una investigación sobre la vulnerabilidad.