drewnoakes/metadata-extractor

Better handle large memory usage from PNG decompression bombs

Open

#379 ouverte le 19 nov. 2018

Voir sur GitHub
 (0 commentaires) (0 réactions) (0 assignés)Java (470 forks)batch import
format-pnghelp wantedimage-queue

Métriques du dépôt

Stars
 (2 411 stars)
Métriques de merge PR
 (Aucune PR mergée en 30 j)

Description

PNG makes use of deflate allowing potentially a lot of data packed into a small image file.

This especially can be exploited in the ancillary chunks where repeated bytes compress very well. LibPNG has an article around it here

One suggestion is to allow memory limits on processing some of the ancillary chunks like zTXt.

Maybe there is a way to limit this in the metadata extractor project?

for e.g in PngMetadataReader currently it inflates and reads all bytes to one giant buffer (via StreamUtil.readAllBytes) without first considering how big this buffer might be. This allows specially crafted images to potentially cause OOM errors on any project using the metadata extractor.

else if (chunkType.equals(PngChunkType.zTXt)) {
   ....
                    textBytes = StreamUtil.readAllBytes(new InflaterInputStream(new ByteArrayInputStream(bytes, bytes.length - bytesLeft, bytesLeft)));
                } catch(java.util.zip.ZipException zex) {
                    textBytes = null;
                    PngDirectory directory = new PngDirectory(PngChunkType.zTXt);
                    directory.addError(String.format("Exception decompressing PNG zTXt chunk with keyword \"%s\": %s", keyword, zex.getMessage()));
                    metadata.addDirectory(directory);
                }
          ....

Here is an example image below, which is only 700 KB but if the zTxt chunks are decompressed will come to around 250 MB. largeztxtchunk

Guide contributeur

Direction de recherche
Étudiez la classe PngMetadataReader, en particulier la gestion du chunk zTXt. Modifiez le code pour limiter la taille du tampon décompressé, peut être en utilisant un InputStream personnalisé qui vérifie la taille avant de lire tous les octets. Envisagez également d'appliquer des limites similaires à d'autres chunks auxiliaires comme iTXt et tEXt. Testez avec l'image d'exemple fournie pour vérifier que la correction empêche l'OOM.
Stack technique
java
Domaine
securityperformance
Type d'issue
Bug
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
1-2 jours
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
Ancienne
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
Plutôt claire
Prérequis
Javabasic understanding of PNG formatfamiliarity with ZipInputStream
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
40