DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии bzip. Переполнение целого числа в элементе …

DOS / потенциальная перезапись кучи при демультиплексировании mkv с использованием декомпрессии bzip. Переполнение целого числа в элементе matroskademux в функции декомпрессии bzip, которое вызывает segfault или может вызвать перезапись кучи, в зависимости от libc и OS. В зависимости от используемой libc и возможностей базовой ОС, это может быть просто segfault или перезапись кучи. Если libc использует mmap для больших кусков, а ОС поддерживает mmap, то это просто segfault (потому что realloc перед переполнением целого числа будет использовать mremap для уменьшения размера куска, и он начнет записывать в не отображенную память). Однако, если используется реализация libc, которая не использует mmap, или если ОС не поддерживает mmap при использовании libc, то это может привести к перезаписи кучи.