10. 安全考量
与任何其他音频或视频 codec 一样, APV 不应该与不安全的 cipher 或容易受到 known plaintext attacks 攻击的 cipher mode 一起使用. 某些 header bits 以及 padding 很容易预测.
decoder 必须能够稳健处理任何不符合规范或恶意的 payload. 恶意 payload 不得导致 decoder 超出已分配内存范围, 也不得导致 decoder 消耗过多资源进行解码. 已分配内存越界可能导致攻击者执行任意代码. 尽管 encoder 中的问题通常较少见, 同样原则也适用于 encoder. 恶意 video stream 不得导致 encoder 行为异常, 因为这会允许攻击者攻击 transcoding gateways. 图像和视频 codec 中常见的安全问题是未检查 integer overflow. 一个例子是在 pixel count 计算中分配 "frame_width * frame_height", 却未考虑乘法结果可能已经溢出 arithmetic type 的范围. 实现必须确保不能读取已分配且已初始化内存之外的任何数据.
decoder 不得尝试处理实现无法识别其类型的 metadata. 未严格按照指定 syntax structure 处理任何 metadata, 可能会使 decoder 处于未知状态.
APV 中承载的任何内容都无意作为可执行内容.