Antonio Morales từ GitHub Security Lab đã phát hiện 29 lỗ hổng trong GStreamer, framework đa phương tiện mã nguồn mở được sử dụng phổ biến trên các bản phân phối Linux như Ubuntu, Fedora và openSUSE. 

GStreamer hỗ trợ giải mã âm thanh, video, xử lý phụ đề và truyền phát media, đồng thời được tích hợp vào nhiều ứng dụng quan trọng như Nautilus và GNOME Videos, khiến nó trở thành mục tiêu hấp dẫn cho tấn công mạng.

Morales tập trung nghiên cứu các plugin “Base” và “Good” trong GStreamer, vốn hỗ trợ các định dạng phổ biến như MP4, MKV, OGG và AVI. Trong số 29 lỗ hổng được phát hiện, phần lớn liên quan đến các định dạng MP4 và MKV. Một số lỗ hổng đáng chú ý bao gồm:

• CVE-2024-47537: Lỗ hổng ghi ngoài vùng (OOB – write) trong tệp isomp4/qtdemux.c.
• CVE-2024-47538: Lỗi tràn bộ nhớ đệm (stack-buffer overflow) trong vorbis_handle_identification_packet.
• CVE-2024-47607: Lỗi tràn bộ nhớ đệm trong gst_opus_dec_parse_header.
• CVE-2024-47615: OOB – write trong gst_parse_vorbis_setup_packet.
• CVE-2024-47539: OOB – write trong convert_to_s334_1a.

Những lỗi này có thể cho phép thực thi mã độc, gây sự cố hệ thống hoặc đánh cắp thông tin nhạy cảm. Theo Morales, các lỗ hổng nghiêm trọng trong thư viện này có thể mở ra nhiều hướng tấn công khác nhau. Ví dụ, một tệp media được tạo độc hại có thể khai thác các lỗ hổng này để xâm nhập hệ thống của người dùng.

Morales sử dụng phương pháp fuzzing mới, tạo hơn 4 triệu tệp thử nghiệm để phát hiện các đường dẫn thực thi hiếm gặp. Người dùng và nhà phát triển được khuyến cáo cập nhật ngay phiên bản GStreamer đã được vá để bảo vệ hệ thống.

Theo: Security Online