Stavo osservando alcune vulnerabilità delle immagini e mi sono imbattuto nella relativamente nuova vulnerabilità di openjpeg nelle immagini JPEG2000 . Dice che: "è possibile accedere alla memoria fuori dai limiti a causa di un errore in mcc
di analisi dei record".
Volevo giocare un po 'con questo, ma non riesco a trovare nulla su ciò che mcc
record sono. Presumo che si tratti di informazioni sui metadati, ma non riesco a trovare con cosa posso giocare esattamente qui (quale nome deve essere e quali valori possibili, ecc.). Ho scaricato "JP2 Meta Editor" quindi dovrei essere in grado di modificare qualsiasi metadata.
Qualcuno può indicarmi la giusta direzione?
EDIT : nella pagina github di OpenJPEG tengono traccia di tutti gli errori funzionano e hanno alcuni file POC che hanno usato per risolvere il problema. Usando questi chiunque può fare ricerche sulla vulnerabilità.