LZO壓縮算法發現了一個有20年歷史的bug
責編:admin |2014-06-28 11:47:48Lempel-Ziv-Oberhumer(LZO)是一個無損數據壓縮算法,最初寫于1984年。
因算法出色的速度和效率,LZO得到了廣泛使用,包含在OpenVPN、MPlayer2、Libav、FFmpeg、Linux kernel,甚至是火星漫游車好奇號等項目中。
Lab Mouse Security的嵌入式系統安全專家Don Bailey在官方博客上宣稱在LZO及其變種LZ4中發現了一個有20年歷史的整數溢出bug,可被攻擊者用于遠程執行代碼。
法國壓縮算法研究員 Yann Collet 認為Don Bailey夸大了風險,稱μTorrent作者Ludwig Strigeus早在一個年多前就發現了這個bug,他指出在真實世界中觸發bug的難度很大,幾乎不太可能,這個bug不是另一個“heartbleed”。