LZO压缩算法发现了一个有20年历史的bug

Lempel-Ziv-Oberhumer (LZO)是一个无损数据压缩算法，最初写于 1984 年。因算法出色的速度和效率，LZO 得到了广泛使用，包含在 OpenV*N、MPlayer2、Libav、FFmpeg、Linux kernel，甚至是火星漫游车好奇号等项目中。Lab Mouse Security 的嵌入式系统安全专家 Don Bailey 在官方博客上宣称在 LZO 及其变种 LZ4 中发现了一个有 20 年历史的整数溢出 bug，可被攻击者用于远程执行代码。法国压缩算法研究员 Yann Collet 认为 Don Bailey 夸大了风险，称µTorrent 作者 Ludwig Strigeus 早在一个年多前就发现了这个 bug，他指出在真实世界中触发 bug 的难度很大，几乎不太可能，这个 bug 不是另一个“heartbleed”。