اكتشاف ثغرة امنية في مكتبة البث والعرض المستخدمة من قبل VLC وبرامج عرض الوسائط

131

اكتشف الباحثون الأمنيون ثغرة تؤدي الي التنفيذ الكودي Code Execution في مكتبة تشغيل الوسائط LIVE555 والتي تستخدم من قبل كثير من مشغلات الوسائط المشهورة مثل VLC , MPlayer بالإضافة إلي عدد من الاجهزة التي تتضمن قدرة تشغيل الوسائط.

مكتبة تشغيل الوسائط LIVE555 , يتم تطويرها ونشرها بواسطة Live Networks.

هي مجموعة من مكتبات وتطبيقات C++ التي تستخدم لبث الوسائط المتعددة عبر البروتوكولات القياسية مثل RTP / RTCP ، RTSP أو SIP.

تدعم مكتبات LIVE555, بث تنسيقات الفيديو المختلفة واستقبالها ومعالجتها ، مثل MPEG و H.265 و H.264 و H.263 + و VP8 و DV و JPEG

وايضاً العديد من ترميزات الصوت مثل MPEG و AAC و AMR و AC-3 و Vorbis.

يتم استخدام هذه المكتبة المصابة بالثغرة داخليا من قبل العديد من برامج الوسائط المعروفة مثل VLC و MPlayer ، مما يعرض ملايين المستخدمين للهجمات إلكترونية.

هذه الثغرة والتي تعرف الأن بـCVE-2018-4013 قد تم اكتشافاها بواسطة الباحث Lilith Wyatt من مجموعة Cisco Talos Intelligence Group.

لاستغلال هذه الثغرة الأمنية ، كل ما يحتاج المهاجم للقيام به هو إنشاء وإرسال “حزمة تحتوي على عدة سلاسل” قبول: “أو” x-sessioncookie “إلى التطبيق المصاب

والذي سيؤدي إلى تجاوز سعة المخزن المؤقت في دالة lookForHeader. مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية.

أكد فريق Cisco Talos وجود ثغرة أمنية في الإصدار 0.92 من برنامج Media Live Networks LIVE555 Media Server ،

لكن الفريق يعتقد أن مشكلة الأمان قد تكون موجودة أيضًا في الإصدارات السابقة من البرنامج.

وقد ابلغ فريق Cisco Talos عن الثغرة لـ Live Networks في 10 تشرين الأول (أكتوبر) وكشفت عن الثغرة الأمنية للعلن في 18 تشرين الأول (أكتوبر)

بعد ان قامت Live Neworks بإصدار تحديث جديد لسد هذه الثغرة في 17 تشرين الأول(أكتوبر).

تعليقات