registros de MCC en JPEG2000

0

Estaba viendo algunas vulnerabilidades de imagen y encontré la vulnerabilidad de openjpeg bastante nueva en las imágenes JPEG2000 . Dice que: "se puede acceder a la memoria fuera de límites debido a un error en el análisis de mcc registros".

Quería jugar un poco con esto un poco, pero no puedo encontrar nada acerca de qué son los registros mcc . Supongo que esta es información de metadatos, pero no puedo encontrar exactamente con qué puedo jugar aquí (qué nombre tiene que ser y qué valores posibles, etc.). He descargado "JP2 Meta Editor", así que debería poder editar cualquier metadata.

¿Puede alguien indicarme la dirección correcta sobre esto?

EDIT : en la página github de OpenJPEG, también realizan un seguimiento de todos los errores. Trabajar y tener algunos archivos POC que usaron para solucionar el problema. Usando estos, cualquiera puede hacer una investigación sobre la vulnerabilidad.

    
pregunta Wealot 11.01.2017 - 10:11
fuente

1 respuesta

1

Debe leer el blog de Talos sobre la vulnerabilidad y el código fuente .

mcc es una referencia interna a Multiple Component Collection (línea 1040).

Una Transformación de múltiples componentes es una transformación de color para imágenes en JPEG2000.

Esto no es algo que pueda editar en metadatos. Se trata de cómo crea la propia imagen para crear un error de referencia de índice cuando intenta procesar los colores.

Asegúrese de leer las CVE para las vulnerabilidades con las que se encuentra, y lea el código fuente y los informes de errores para que pueda comprender el contexto de los problemas.

    
respondido por el schroeder 11.01.2017 - 10:57
fuente

Lea otras preguntas en las etiquetas