Phát hiện các lỗi nghiêm trọng trong mã nguồn mở phổ biến PJSIP SIP và Media Stack


Có tới năm lỗ hổng bảo mật đã được công bố trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP. Những lỗ hổng này có thể bị tin tặc lạm dụng để kích hoạt thực thi mã tùy ý và tấn công từ chối dịch vụ (DoS) trong các ứng dụng sử dụng giao thức này.



Những lỗ hổng này đã được phát hiện và báo cáo bởi nhóm chuyên gia Nghiên cứu Bảo mật của JFrog, sau đó những người bảo trì dự án đã tung ra các bản vá ( phiên bản 2.12 ) vào tuần trước vào ngày 24/2/2022.



PJSIP là bộ giao thức SIP mã nguồn mở được viết bằng C có hỗ trợ các tính năng âm thanh, video và nhắn tin tức thì cho các nền tảng truyền thông phổ biến như WhatsApp và BlueJeans. Nó cũng được sử dụng bởi Asterisk , một hệ thống chuyển nhánh riêng (PBX) được sử dụng rộng rãi cho các mạng VoIP.



Nhà phát triển Sauw Ming của PJSIP cho biết trong một bài đăng khuyến cáo trên GitHub vào tháng trước rằng: “Các bộ đệm được sử dụng trong PJSIP thường có kích thước hạn chế, đặc biệt là những bộ đệm được phân bổ trong bộ nhớ đệm hoặc được cung cấp bởi ứng dụng. Tuy nhiên ở một số nơi, chúng tôi không kiểm tra xem việc sử dụng của chúng tôi có thể vượt quá kích thước hay không”. Điều này có thể dẫn tới lỗi tràn bộ đệm.



Danh sách các lỗ hổng như sau:




CVE-2021-43299 (Điểm CVSS: 8.1) – Tràn bộ nhớ đệm trong API PJSUA khi gọi pjsua_player_create ()
CVE-2021-43300 (Điểm CVSS: 8.1) – Tràn bộ nhớ đệm trong API PJSUA khi gọi pjsua_recorder_create ()
CVE-2021-43301 (Điểm CVSS: 8.1) – Tràn bộ nhớ đệm trong API PJSUA khi gọi pjsua_playlist_create ()
CVE-2021-43302 (Điểm CVSS: 5,9) – Lỗi ngoài giới hạn (read out-of-bounds) trong API PJSUA khi gọi pjsua_recorder_create ()
CVE-2021-43303 (Điểm CVSS: 5,9) – Tràn bộ đệm trong API PJSUA khi gọi pjsua_call_dump ()

Uriya Yavnieli, chuyên gia của JFrog, người đã phát hiện ra lỗi, cho biết việc khai thác thành công các lỗ hổng nói trên có thể cho phép tin tặc chuyển các đối số do chúng kiểm soát tới bất kỳ API nào dễ bị tấn công, giúp triển khai thực thi mã tùy ý và tấn công DoS.



Theo Thehackernews
The post Phát hiện các lỗi nghiêm trọng trong mã nguồn mở phổ biến PJSIP SIP và Media Stack appeared first on SecurityDaily .

Top News