FAPG
16 years agoSecurity flaws in FAPG 0.41 and related patches
Sebastian Pipping [Sat, 21 Jun 2008 00:14:19 +0000 (02:14 +0200)]
Security flaws in FAPG 0.41 and related patches

Hello Antoine!

As part of a security course at university our group has
studied code of FAPG 0.38. With the help of Splint [1]
we were able to find two security flaws that are still
present in FAPG 0.41.

I have attached a patch to this mail for each flaw.
Would be cool if you could include these patches
in the next FAPG release.

Best regards,

Sebastian

[1] http://www.splint.org/

Signed-off-by: Antoine Jacquet <royale@zerezo.com>
16 years agoincrease buffer size for ID3 with images
Peter Cherriman [Wed, 23 Jul 2008 18:41:20 +0000 (19:41 +0100)]
increase buffer size for ID3 with images

> Peter Cherriman wrote:
>> Here's the bug report....
>>
>> FAPG outputs the following message:
>>
>> Warning >> ID3 header is huge (217974 bytes) ! trying anyway :
>> /media/SANSA CLIP/GPODDER/scc18_final_kunle_olukotun.mp3
>>
>> It then doesn't output a #EXTINF line for the file.

Antoine Jacquet wrote:
> I think there is a hard limit in FAPG on the number of bytes I read in
> the file to avoid performance issues, so I think the ID3 artist/title
> tag is after the image in your particular file, and this is why FAPG
> never reaches it.

Thanks for your advice. I fixed it by increasing the size of the "MAX"
read size in bytes slightly from 200*1024 to 250*1024.

The problem file I had a header of 217974 bytes.

Signed-off-by: Antoine Jacquet <royale@zerezo.com>
16 years agoignore "ALBUM ARTIST" Ogg tag
Patrick Smits [Thu, 1 May 2008 18:47:38 +0000 (20:47 +0200)]
ignore "ALBUM ARTIST" Ogg tag

Hi Antoine,

I've found a bug in FAPG version 0.41. If an .ogg file has a tag "ALBUM
ARTIST", the program will crash. The tag is detected and processed as a
normal "ARTIST" tag, however with an incorrect (huge) length. This causes a
buffer overflow in the strncpy to the artist buffer. I've created a patch
which adds a check on the "ALBUM ARTIST" tag (only for .ogg) before the check
on the "ARTIST" tag. I've tested it locally and it seems to do the job.

Kind Regards,

Patrick Smits

Signed-off-by: Antoine Jacquet <royale@zerezo.com>
16 years agoversion 0.41 v0.41
Antoine Jacquet [Sun, 9 Mar 2008 23:00:00 +0000 (00:00 +0100)]
version 0.41

* add dummy support of WMA files
* fix file header detection
* fix autotools configuration files

16 years agoversion 0.40 v0.40
Antoine Jacquet [Fri, 29 Feb 2008 23:00:00 +0000 (00:00 +0100)]
version 0.40

* fix segfault on "fapg --help" (patch by Dwayne Litzenberger)

16 years agoversion 0.39 (by Sebastian Pipping) v0.39
Antoine Jacquet [Tue, 12 Feb 2008 23:00:00 +0000 (00:00 +0100)]
version 0.39 (by Sebastian Pipping)

* XSPF support added
* now using Autoconf/Automake

17 years agoversion 0.38 (by Jonny Bijlsma) v0.38
Antoine Jacquet [Mon, 12 Mar 2007 23:00:00 +0000 (00:00 +0100)]
version 0.38 (by Jonny Bijlsma)

* added .txx output (to work with iRiver T-series)

17 years agoversion 0.37 v0.37
Antoine Jacquet [Tue, 6 Mar 2007 23:00:00 +0000 (00:00 +0100)]
version 0.37

* added a --stdin option to act as a filter (read filenames and directories from input)
* trim spaces in artist/title when guessing from filename
* restore --backslash option behavior

17 years agoversion 0.36 (by Hank Barta) v0.36
Antoine Jacquet [Tue, 16 Jan 2007 23:00:00 +0000 (00:00 +0100)]
version 0.36 (by Hank Barta)

* added .pla output (to work with Sansa e200 series player)
* fix segmentation fault with backslash option (patch by Antoine Jacquet)

18 years agoversion 0.35 (by Andreas Neuper) v0.35
Antoine Jacquet [Tue, 7 Feb 2006 23:00:00 +0000 (00:00 +0100)]
version 0.35 (by Andreas Neuper)

* BUG fix: no more ampersand in RSS feeds are passed
* BUG fix: no more spaces or non-printables in links of RSS feeds
* BUG fix: potential access violations removed
* speed up printing by using table assignment (since predictiv)
* added hook to get additional info for RSS feeds (default is to use internal only)
* remove multiple slashes like ./// and //// as well
* clean with gnu compiler V3.3 (you might add but never remove 'unsigned'!)
* RSS feed successfully tested with iPod/iTunes and German language

18 years agoversion 0.34 (by Andreas Neuper) v0.34
Antoine Jacquet [Fri, 20 Jan 2006 23:00:00 +0000 (00:00 +0100)]
version 0.34 (by Andreas Neuper)

* BUG fix: "unsigned char" (like in 0.31) to get complete output and avoid core dumps
* BUG fix: disabled "skip" variable to use multiple args
* added first attempt to generate RSS feeds (i.e. XML output)
* allow plain file arguments (before: only directories)
* raised defaults for inodes and file systems
* adapt man page, etc

18 years agoversion 0.33 v0.33
Antoine Jacquet [Sat, 14 Jan 2006 23:00:00 +0000 (00:00 +0100)]
version 0.33

* code cleanup to avoid compilation warnings with gcc 4 (patch by Laurent Coustet)
* remove leading "./" when parsing current directory
* remove double "//" when parsing a directory ending with a "/" (patch by Laurent Coustet)

19 years agoversion 0.32 v0.32
Antoine Jacquet [Sun, 6 Feb 2005 23:00:00 +0000 (00:00 +0100)]
version 0.32

* back to a basic Makefile for clean packinging purposes

19 years agoversion 0.31 v0.31
Antoine Jacquet [Fri, 4 Feb 2005 23:00:00 +0000 (00:00 +0100)]
version 0.31

* a flag was added to avoid parsing twice the hardlinked files (patch by Andreas Neuper)
* Makefile was improved to easily build packages

20 years agoversion 0.30 v0.30
Antoine Jacquet [Mon, 11 Oct 2004 22:00:00 +0000 (00:00 +0200)]
version 0.30

* selection by genre was added (thank you Andreas Neuper)
* MP2 files are parsed for mp3 headers (thank you Andreas Neuper)
* added support for Musepack files with APE tag

20 years agoversion 0.22 v0.22
Antoine Jacquet [Tue, 1 Jun 2004 22:00:00 +0000 (00:00 +0200)]
version 0.22

* case-insensitive field names in Ogg Vorbis headers (patch by Jon Burgess)

20 years agoversion 0.21 v0.21
Antoine Jacquet [Fri, 30 Apr 2004 22:00:00 +0000 (00:00 +0200)]
version 0.21

* manpage was added (thank you Thomas Kappler)

20 years agoversion 0.2 v0.2
Antoine Jacquet [Fri, 13 Feb 2004 23:00:00 +0000 (00:00 +0100)]
version 0.2

* more compatible with ID3 headers (some bug fixes)
* faster to parse MP3 files (nicer buffering)
* end of line are in DOS format when using the --windows flag (thank you Lukasz Wiechec)

21 years agoversion 0.1 v0.1
Antoine Jacquet [Sat, 4 Oct 2003 22:00:00 +0000 (00:00 +0200)]
version 0.1

* initial release

21 years agoversion 0.0 v0.0
Antoine Jacquet [Tue, 30 Sep 2003 22:00:00 +0000 (00:00 +0200)]
version 0.0

* beta pre-release