漏洞分析 - jbig2dec (CVE-2017-7975)

issue传送门：https://bugs.ghostscript.com/show_bug.cgi?id=697693

简介：

jbig2dec是用于对JBIG2压缩图片文件进行解码的工具。这个crash是用AFL跑出来的，主要原因是：整数溢出导致访问数组的下标变成负数，从而绕过了对数组边界的检查，最终导致内存越界写的漏洞，造成拒绝服务攻击。由于写操作时目标地址和写入的值都是用户可以控制的，尽管要到达当前语句需满足一些约束，但存在内存（如返回地址/GOT）被修改从而进一步导致任意代码执行的可能。

漏洞分析：

crash发生在jbig2_build_huffman_table() @jbig2_huffman.c:442上述是一个大概的介绍，因为当时是用英文写的实在不想再翻译成中文了，而且这个crash也比较简单，就不赘述了。

官方补丁：

将start_j和end_j的类型从int修改为uint32_t

其他

还有几个漏洞分析报告就不一一翻译成中文贴上来了，感兴趣的小伙伴可移步:

https://github.com/joyceqi/vulnerability-analysis-report