MY



MY
BigGo MagMengenai BigGoJoin usHubungi KamiTerma PenggunaPusat Bantuan
© 2025 BigGo
Pasang
Pembantu Beli Belah BigGo
Berita
Teknologi
Keamanan
Software
0day Vulnerability

Kebimbangan Keselamatan Muncul dalam LibNSFB: Kerentanan Limpahan Integer Mencetuskan Perbahasan Pembangun

BigGo Editorial Team
Kebimbangan Keselamatan Muncul dalam LibNSFB: Kerentanan Limpahan Integer Mencetuskan Perbahasan Pembangun

Penemuan kerentanan limpahan integer yang berpotensi dalam LibNSFB, perpustakaan abstraksi framebuffer yang direka untuk projek pelayar NetSurf, telah mencetuskan perbincangan teknikal yang hangat dalam kalangan komuniti pembangun. Penemuan ini menyerlahkan cabaran berterusan dalam mewujudkan perpustakaan grafik yang selamat dan merentas platform.

Kerentanan

Seorang pembangun telah mengenal pasti kerentanan limpahan integer dalam fungsi nsfb_set_geometry() LibNSFB. Isu ini berpunca daripada pendaraban antara integer bertanda yang tidak disemak semasa mengira saiz penimbal:

endsize = (nsfb->width * nsfb->height * nsfb->bpp) / 8;

Kerentanan ini berpotensi menyebabkan tingkah laku yang tidak ditentukan semasa mengendalikan dimensi framebuffer yang besar, terutamanya untuk saiz yang menghampiri atau melebihi 256 mebibait pada sistem 32-bit.

Perbahasan Teknikal

Penemuan ini telah mencetuskan perbincangan yang lebih luas tentang pengesahan input dan keselamatan aritmetik dalam pengaturcaraan C:

  1. Pengesahan Input : Sesetengah pembangun berpendapat bahawa parameter input harus disahkan sebelum dihantar ke fungsi, manakala yang lain berpendapat bahawa perpustakaan itu sendiri harus melaksanakan pemeriksaan sempadan yang sewajarnya.

  2. Batasan Praktikal : Walaupun secara teorinya bermasalah, beberapa pembangun menyatakan bahawa kebanyakan penggunaan dalam dunia sebenar tidak akan menghadapi masalah ini, kerana resolusi paparan biasa masih berada dalam had yang selamat.

  3. Pertukaran Pelaksanaan : Perbahasan meliputi sama ada melaksanakan pemeriksaan untuk setiap operasi aritmetik adalah praktikal, dengan mengambil kira implikasi prestasi dan kerumitan kod.

Mengenai LibNSFB

LibNSFB adalah perpustakaan abstraksi framebuffer berlesen MIT yang menyediakan antara muka generik untuk pelbagai konteks paparan, termasuk:

  • Framebuffer Linux
  • Sistem X Windows
  • SDL
  • VNC
  • Framebuffer ABLE

Perpustakaan ini bertujuan untuk menyediakan abstraksi yang bersih untuk operasi grafik merentas platform yang berbeza, menjadikannya sangat bernilai untuk projek yang memerlukan keserasian merentas platform tanpa pergantungan yang berlebihan.

Penyelesaian Alternatif

Sebagai tindak balas kepada perbincangan, beberapa alternatif telah dicadangkan oleh komuniti:

  • Fenster - Penyelesaian yang lebih komprehensif termasuk pengendalian input
  • MiniFB - Perpustakaan framebuffer ringan yang lain
  • Yeso - Penyelesaian TrueColor sahaja yang padat (kurang 20KB)

Melangkah Ke Hadapan

Penemuan kerentanan ini menjadi peringatan tentang pentingnya pengesahan input yang kukuh dan pertimbangan teliti terhadap operasi aritmetik dalam pengaturcaraan sistem. Walaupun LibNSFB terus memenuhi tujuannya dalam projek pelayar NetSurf, perbincangan komuniti telah menyerlahkan bidang-bidang yang berpotensi untuk penambahbaikan dalam kemas kini akan datang.

Berita Berkaitan