<div dir="ltr"><p class="gmail-isSelectedEnd">Package: libmpeg2-4<br>Version: 0.5.1-9</p><p class="gmail-isSelectedEnd">Hi Debian Security Team,</p><p class="gmail-isSelectedEnd">I would like to report a security vulnerability in the libmpeg2 package.</p><p class="gmail-isSelectedEnd"><span class="gmail-text-token-text-primary gmail-cursor-text gmail-rounded-sm">[Summary]</span><br>A NULL pointer dereference vulnerability exists in libmpeg2 0.5.1<br>that can be triggered by processing a malformed MPEG video stream.</p><p class="gmail-isSelectedEnd"><span class="gmail-text-token-text-primary gmail-cursor-text gmail-rounded-sm">[Affected Package]</span></p><ul><li><p class="gmail-isSelectedEnd">Package: libmpeg2-4</p></li><li><p class="gmail-isSelectedEnd">Version: 0.5.1-9 (Debian stable)</p></li><li><p class="gmail-isSelectedEnd">Also affects: Ubuntu 22.04 / 24.04</p></li></ul><p class="gmail-isSelectedEnd"><span class="gmail-text-token-text-primary gmail-cursor-text gmail-rounded-sm">[Vulnerability Details]</span></p><ul><li><p class="gmail-isSelectedEnd">Type: NULL pointer dereference</p></li><li><p class="gmail-isSelectedEnd">Location: mpeg2_init_fbuf() function</p></li><li><p class="gmail-isSelectedEnd">Impact: Denial of Service (crash)</p></li><li><p class="gmail-isSelectedEnd">Attack vector: Processing malformed MPEG-1/2 video file</p></li></ul><p class="gmail-isSelectedEnd"><span class="gmail-text-token-text-primary gmail-cursor-text gmail-rounded-sm">[Reproduction]</span><br>The crash can be triggered using GStreamer's mpeg2dec element:</p><p class="gmail-isSelectedEnd">$ gst-launch-1.0 filesrc location=crash.bin ! mpegvideoparse ! mpeg2dec ! fakesink</p><p class="gmail-isSelectedEnd">The pipeline crashes with SIGSEGV when processing the attached file.</p><p class="gmail-isSelectedEnd"><span class="gmail-text-token-text-primary gmail-cursor-text gmail-rounded-sm">[Proof of Concept]</span><br>Attached: libmpeg2_crash_0.bin</p><p class="gmail-isSelectedEnd"><span class="gmail-text-token-text-primary gmail-cursor-text gmail-rounded-sm">[Additional Notes]</span></p><ul><li><p class="gmail-isSelectedEnd">libmpeg2 upstream (<a href="http://libmpeg2.sourceforge.net">libmpeg2.sourceforge.net</a>) has been unmaintained since 2008</p></li><li><p class="gmail-isSelectedEnd">The vulnerability was found via fuzzing with AFL++</p></li><li><p class="gmail-isSelectedEnd">GStreamer uses libmpeg2 for legacy MPEG-1/2 decoding</p></li></ul><p class="gmail-isSelectedEnd">As this issue was first identified in GStreamer, we initially reported it<br>to the GStreamer Security Team. Since the root cause lies within libmpeg2,<br>we are submitting this report to Debian as well.</p><p class="gmail-isSelectedEnd">Please let me know if you need any additional information.</p><p>Best regards,<br>Wooseok Kim<br><br><br></p></div>