拒绝服务漏洞Dropbox的JPEG压缩工具,轻子

CVSS向量:AV: L /交流:L /公关:L / UI: R / S: U / C: N /我:N / A: H(5.0/4.9)

直到最近,云存储提供商,Dropbox,利用一种新型无损压缩算法JPEG图像文件称为“轻子”。这允许他们这些图像存储在一个方式,使用更少的磁盘空间,大约22%总。

的工具,Dropbox发布了作为开放源码强劲的安全设计。不可信的数据,在很大程度上,是由独立的子流程,”内运行seccomp禁用所有系统调用除了已经打开的文件描述符读和写。”This is enough to severely curtail the scope of any attempted remote code execution attacks, and seems like an eminently sensible design decision for a tool designed to handle vast quantities of untrusted user-controlled data.

错误的问题,然而,是一个简单的拒绝服务漏洞。是可能的工艺一个JPEG文件,将抛出轻子的seccomp-enclosed压缩验证步骤,确保文件已经被试图无损压缩解压缩它,比较它与原来的,进入一个无限循环。主进程挂起无限期地在这等待运行完成验证过程。

关键的代码行似乎在函数encode_eobrun在src /轻子/ jpgcoder.cc ():

5349:int encode_eobrun (abitwriter * huffw huffCodes * actbl, unsigned int * eobrun) 5350 -{5351 -无符号短n;5352 - unsigned int年代;5353 - int hc;5354 - 5355 - 5356 - ((* eobrun) > 0) {5357 - ((* eobrun) > actbl - > max_eobrun) {5358 - huffw - >写(actbl - > cval [0 xe0], actbl - > clen xe0 [0]);5359 - huffw - >写(E_ENVLI (32767), 14);5360 - (* eobrun) = actbl - > max_eobrun;5361 -}5362 - s = uint16bit_length ((* eobrun));5363 - dev_assert (s & &”actbl - > max_eobrun需要> 0 ");5364,如果(s) s -;5365 - n = E_ENVLI (s) (* eobrun)); 5366- hc = ( s << 4 ); 5367- huffw->write( actbl->cval[ hc ], actbl->clen[ hc ] ); 5368- huffw->write( n, s ); 5369- (*eobrun) = 0; 5370- } 5371- 5372- 5373- return 0; 5374-}

注意,结构体字段actbl - > max_eobrun只是检查后while循环!结果可能工艺一个JPEG文件,轻子将压缩到一个错误的地蜡文件,再次加工时的轻子将无法填充的max_eobrun字段actbl结构,让它在0。因为这段代码的目的是循环直到* eobrun是零,和每次迭代,在这种情况下,从* eobrun减去0,引用的值* eobrun从未达到零,循环结束。这使我们拒绝服务漏洞。

弃用的通知

90天前,我们报告这个问题Dropbox,他们已经作出回应,不以为然的轻子工具和归档工具的开源github库在< https://github.com/dropbox/lepton >,引用这个特殊的DoS脆弱性的弃用,见git当前的主分支之间的差异和提交,我们发现这个漏洞(429年fe880d331b49a5be08b4d8dc762cbada6d4ca):

美元git diff起源主ΔREADME。md──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐•1:│─────┘

⚠️弃用注意Dropbox轻子工程

亲爱的轻子用户和开发人员,

感谢你多年来使用和导致轻子!我们最近意识到我们不再有足够的资源来充分支持这个项目。这包括提供及时修复缺陷和漏洞,如那些(我们最近报道)(https://github.com/dropbox/lepton/issues/158)。虽然我们并确保报道的漏洞并不影响我们内部使用的轻子,很不幸,我们没有能力妥善解决这些和未来issu→如果你想继续使用轻子,请查看各叉项目(或开始自己!)或者考虑切换到其他无损压缩方法如(Brotli) (https://dropbox.tech/infrastructure/lossless-compression-with-brotli)或现代图像格式如(WebP) (https://en.wikipedia.org/wiki/WebP)或(JPEG XL) (https://en.wikipedia.org/wiki/JPEG_XL)。

#轻子轻子是一种工具,为无损压缩jpeg文件格式的平均22%。

概念验证

附加的JPEG文件足以引起拒绝服务漏洞在当前,now-archived版本的轻子。