Uncovering GStreamer secrets
Cet article présente les résultats d'une recherche sur la sécurité de GStreamer, un framework multimédia open source utilisé dans GNOME. L'auteur décrit l'approche adoptée pour identifier 29 vulnérabilités, en particulier dans les formats MKV et MP4, mettant en avant la difficulté de fuzzing avec des fichiers médiatiques en raison de leur taille. L'article souligne également l'importance de créer un corpus d'entrée personnalisé pour améliorer les résultats du fuzzing, en comparant deux méthodes : l'utilisation de générateurs basés sur la grammaire et la création d'un générateur spécifique à un logiciel.
