LZO压缩算法发现了一个有20年历史的bug
jopen 10年前
Lempel-Ziv-Oberhumer (LZO)是一个无损数据压缩算法,最初写于 1984 年。因算法出色的速度和效率,LZO 得到了广泛使用,包含在 OpenV*N、MPlayer2、Libav、FFmpeg、Linux kernel,甚至是火星漫游车好奇号等项目中。Lab Mouse Security 的嵌入式系统安全专家 Don Bailey 在官方博客上宣称在 LZO 及其变种 LZ4 中发现了一个有 20 年历史的整数溢出 bug,可被攻击者用于远程执行代码。法国压缩算法研究员 Yann Collet 认为 Don Bailey 夸大了风险,称µTorrent 作者 Ludwig Strigeus 早在一个年多前就发现了这个 bug,他指出在真实世界中触发 bug 的难度很大,几乎不太可能,这个 bug 不是另一个“heartbleed”。
来自: Solidot