<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 26, 2020 at 2:47 AM Brian West <<a href="mailto:brian@freeswitch.com">brian@freeswitch.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Spoke with Steve,<div><br></div><div>He says:</div><div><br></div><div><div style="margin:0px;padding:0px 0px 20px;width:3424px;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif;font-size:medium"><div id="gmail-m_-7845436715414164367gmail-:1q8" style="font-size:0.875rem;direction:ltr;margin:8px 0px 0px;padding:0px"><div id="gmail-m_-7845436715414164367gmail-:1q7" style="overflow:hidden;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:small;line-height:1.5;font-family:Arial,Helvetica,sans-serif">What is described there does not appear to be a problem with the FAX<br>protocol, even though the text says it is. They refer to problems<br>handling DHT (define huffman table) and COM (comment) sections when they<br>are used incorrectly. Those are tags in JPEG images. It looks like that<br>are talking about an issue with JPEG decoders that don't allow for<br>certain types of corrupt image, and the exploit would be specific to<br>particular models of FAX machines. The problem would be in the JPEG<br>decoder itself. Spandsp calls the system's JPEG library to do that<br>decoding. Any flaw that might exist would be in that system's JPEG library.<br><br><br></div></div></div></div></div></blockquote><div><br></div><div>Steve and Brian,</div><div>thanks. </div><div>Yes, that's it:</div><div><br></div><div><i>While their research was undoubtedly eye-opening, similar headlines and statements claiming that the “T.30 protocol itself has been compromised” </i></div><div><i>are categorically false; a bit of drama designed to make headlines. <br>More specifically, the researches were able to demonstrate the Faxploit by exposing </i></div><div><i>a flaw in software developed internally at HP, rendering it vulnerable when handling color/JPEG faxes. <br></i></div><div><br></div><div><a href="https://www.ingeniumsw.com/news-press/faxploit/">https://www.ingeniumsw.com/news-press/faxploit/</a><br></div><div><br></div><div><br></div><div> </div><div> </div></div></div>