Son zamanlarda popüler VLC medya oynatıcısında bellek bozulmasıyla ilgili iki önemli güvenlik açığı ortaya çıkarıldı.
Bu güvenlik açıkları, VLC’de iki uygulamaya sahip olan Microsoft Media Server’da (MMS) bulundu: TCP üzerinden MMS (MMST) ve HTTP üzerinden MMS (MMSH). Bu güvenlik açıkları potansiyel olarak güvenlik ihlalleri oluşturabilir ve kullanıcılara zarar verebilir.
Paketleri almaktan sorumlu GetPacket işlevinin iki önemli güvenlik açığı içerdiği tespit edildi: Heap Overflow ve Integer Underflow.
Güvenlik açıkları tanımlanmış olmasına rağmen bu sorunlara ilişkin CVE’ler hâlâ atanmayı beklemektedir. Sistemin güvenliğini sağlamak için bu güvenlik açıklarının derhal giderilmesi çok önemlidir.
Paket Alma Formatı
| 2 bayt | 2 bayt | 4 bayt | 2 bayt | 2 bayt | n bayt |
| i_type | i_size | i_sequence | i_unknown | i_size2 | veri |
GetPacket – Yığın taşması
Raporlara göre VLC’de 3 veri dizisi alındı. Bir sonraki okumanın boyutunu tanımlayan 4 baytlık tür ve i_size. i_sequence, i_unknown ve i_size2 gibi başlıkların 8 baytı. Üçüncü sıra veriyi okumaktı.
Ancak okuma sırası hesaplanırken 12 byte’a düşürmek yerine sadece 8 byte’a düşürülür, bu da arabellek taşmasına neden olur.
GetPacket – Tamsayı taşması
Belirtildiği gibi veri boyutu 8 byte olarak hesaplanıyor. Ayrıca i_size2 kullanıcı tarafından kontrol ediliyor ve bu da yetersiz akışa neden olabiliyor. Tanımlara göre i_size2’nin veri türü uint16_t’dir.
Uint16’yı int’e kopyalayıp 8 çıkartarak ilgili fonksiyonun parçalara ayrılmasından dolayı bir int underflow elde edebiliriz.
Bu güvenlik açıklarına ilişkin, kaynak kodu, yararlanma yöntemi ve diğer ek bilgiler hakkında ayrıntılı bilgi sağlayan eksiksiz bir rapor GitHub’da yayınlandı.
Bu güvenlik açıklarını düzeltmek ve bunların tehdit aktörleri tarafından istismar edilmesini önlemek için VLC kullanıcılarının 3.0.20 sürümüne yükseltmeleri önerilir.
StorageGuard ile depolama ve yedekleme sistemlerinizi korur – 40 saniyelik Video Turunu izleyin.