Experimental chill

Фаззили 5 лет и не нашли

Читал тут как в дереве хаффмана нашли out of bounds read в libwebp https://blog.isosceles.com/the-webp-0day/. Есть спекуляции, что этим пользуется Pegasus.

И снова вопрос, почему фаззинг не нашёл такой пример за 5 лет фаззинга?

Не похоже ли это на https://www.group-telegram.com/br/experimentalchill.com/238, когда мы в ZSTD нашли битые данные хотя фаззили достаточно несложный код 2 года?

Как я уже писал, в фаззинге нет магии, он просто пытается зайти во все строки кода, и совсем странные крайние случаи вряд ли найдёт. Всем советую прочитать анализ, а так если кто-то хочет написать сложный проект по тому, как находить такие баги чаще, то welcome. Это в самом деле a million dollar question, без преувеличения.

Isosceles Blog

The WebP 0day

Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by Apple's Security Engineering and Architecture (SEAR) team. The issue, CVE-2023-4863, was a heap buffer overflow in the WebP image…

www.group-telegram.com/br/experimentalchill.com/255

14.3K viewsSep 23, 2023 at 05:55

Фаззили 5 лет и не нашли

Читал тут как в дереве хаффмана нашли out of bounds read в libwebp https://blog.isosceles.com/the-webp-0day/. Есть спекуляции, что этим пользуется Pegasus.

И снова вопрос, почему фаззинг не нашёл такой пример за 5 лет фаззинга?

Не похоже ли это на https://www.group-telegram.com/br/experimentalchill.com/238, когда мы в ZSTD нашли битые данные хотя фаззили достаточно несложный код 2 года?

Как я уже писал, в фаззинге нет магии, он просто пытается зайти во все строки кода, и совсем странные крайние случаи вряд ли найдёт. Всем советую прочитать анализ, а так если кто-то хочет написать сложный проект по тому, как находить такие баги чаще, то welcome. Это в самом деле a million dollar question, без преувеличения.

BY Experimental chill