Фаззили 5 лет и не нашли
Читал тут как в дереве хаффмана нашли out of bounds read в libwebp https://blog.isosceles.com/the-webp-0day/. Есть спекуляции, что этим пользуется Pegasus.
И снова вопрос, почему фаззинг не нашёл такой пример за 5 лет фаззинга?
Не похоже ли это на https://t.me/experimentalchill/238, когда мы в ZSTD нашли битые данные хотя фаззили достаточно несложный код 2 года?
Как я уже писал, в фаззинге нет магии, он просто пытается зайти во все строки кода, и совсем странные крайние случаи вряд ли найдёт. Всем советую прочитать анализ, а так если кто-то хочет написать сложный проект по тому, как находить такие баги чаще, то welcome. Это в самом деле a million dollar question, без преувеличения.
Читал тут как в дереве хаффмана нашли out of bounds read в libwebp https://blog.isosceles.com/the-webp-0day/. Есть спекуляции, что этим пользуется Pegasus.
И снова вопрос, почему фаззинг не нашёл такой пример за 5 лет фаззинга?
Не похоже ли это на https://t.me/experimentalchill/238, когда мы в ZSTD нашли битые данные хотя фаззили достаточно несложный код 2 года?
Как я уже писал, в фаззинге нет магии, он просто пытается зайти во все строки кода, и совсем странные крайние случаи вряд ли найдёт. Всем советую прочитать анализ, а так если кто-то хочет написать сложный проект по тому, как находить такие баги чаще, то welcome. Это в самом деле a million dollar question, без преувеличения.