Theora 视频压缩编码中的安全漏洞CVE-2024-56431

Theora 是一个开源且免费的视频压缩编码技术，使用Theora无需支付任何专利许可费，由Xiph基金会发布并做为基金会Ogg项目一部分。

Theora 项目代码基于 BSD 协议发布，是Xiph开源Theora视频压缩格式参考实现，从VP3 HD高清到MPEG-4/DiVX格式都能很好的支持。

一、基本情况

Theora 是为使硬件（主要是解码芯片）研发和厂商可以保护其设计，Firefox和Opera通过新HTML5元素提供对Ogg/Theora视频原生支持。

Theora 是一种免费、开放的有损视频压缩格式，于2008年11月03日时公开发布，不过目前只有大约0.09%的媒体资源负载是Theora内容。

栋科技漏洞库关注到 Theora 项目中存在一个安全漏洞，该安全漏洞现被追踪为CVE-2024-56431，截止目前该漏洞暂无CVSS评分定级。

二、漏洞分析

CVE-2024-56431是 Theora 中存在的一个安全漏洞，该漏洞源于 Theora 中的huffdec.c文件的oc_huff_tree_unpack函数存在无效负左移。

具体而言该漏洞存在于从Theora到1.0 7180717版本的libtheora中，huffdec.c文件中的 oc_huff_tree_unpack函数的按位移位不正确所致。

漏洞路径为/theora/lib /huffdec.c，漏洞位于代码193行，代码如下：

int oc_huff_tree_unpack(oc_pack_buf *_opb,unsigned char _tokens[256][2]){

POC代码如下：

三、漏洞影响

Theora 1.0 7180717

四、修复建议

未知

五、参考链接

此处内容已隐藏，评论后刷新即可查看！