Cisco Talos は最近、GStreamer におけるサービス妨害の脆弱性を発見しました。GStreamer とは、パイプラインベースのマルチメディア フレームワークです。GStreamer には、ユーザが RTSP サーバを構築するためのオープンソースライブラリ「gst-rtsp-server」が含まれています。この中に存在する脆弱性により、NULL ポインタの遅延と(ひいては)サービス拒否を引き起こされる可能性があります。
Cisco Talos は情報開示方針に従って GStreamer と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けたアップデートが利用可能であることを確認しています。
脆弱性の詳細
GStreamer の gst-rtsp-server / GstRTSPAuth に起因する、サービス妨害の脆弱性(TALOS-2020-1018 / CVE-2020-6095)
GStreamer / gst-rtsp-server バージョン 1.14.5 の GstRTSPAuth 機能には、エクスプロイト可能なサービス拒否の脆弱性が存在します。細工された RTSP セットアップ要求によって NULL ポインタ参照が発生し、サービス拒否につながる危険性があります。脆弱性は、悪意のあるパケットを送信することでエクスプロイトできる可能性があります。
詳細は、こちらからアドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
脆弱性の影響を受けるのは、Gstreamer gst-rtsp サーバ(バージョン 1.14.5)です。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:53418
本稿は 2020年3月23日に Talos Group のブログに投稿された「 Vulnerability Spotlight: Denial-of-service vulnerability in GStreamer」の抄訳です。