ΑρχικήSecurityΕυπάθειες του GStreamer επηρεάζουν Linux διανομές με GNOME

Ευπάθειες του GStreamer επηρεάζουν Linux διανομές με GNOME

Μία πρόσφατη έρευνα ασφαλείας αποκάλυψε σοβαρές ευπάθειες στο GStreamer, το ανοιχτού κώδικα πολυμέσο πλαίσιο που αποτελεί βασικό στοιχείο των GNOME Linux διανομών, όπως Ubuntu, Fedora και openSUSE.

gstreamer

Οι ευπάθειες περιλαμβάνουν out-of-bounds writes, stack-buffer overflows, null pointer dereferences και use-after-free ζητήματα, θέτοντας σε κίνδυνο τους χρήστες μέσω κακόβουλων αρχείων ή ροών πολυμέσων.

Advertisement

Διαβάστε επίσης: Κρίσιμες ευπάθειες σε προϊόντα Dell επιτρέπουν παραβίαση

Το GStreamer είναι κρίσιμο για τη λειτουργία βασικών εφαρμογών GNOME, όπως Nautilus, GNOME Videos και Rhythmbox, υποστηρίζοντας μια πληθώρα μορφών αρχείων, όπως MP4, MKV, OGG και AVI. Η ενσωμάτωσή του σε συστατικά μέρη όπως οι tracker miners το καθιστά σημαντικό στόχο για κακόβουλες επιθέσεις.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 9 hours ago

Η έρευνα επικεντρώθηκε στα “Base” και “Good” plugins του GStreamer, όπου εντοπίστηκαν 29 άγνωστες ευπάθειες, κυρίως στους αναλυτές MP4 και MKV. ‘

GStreamer

Μεταξύ των πιο κρίσιμων ευρημάτων ήταν:

Δείτε ακόμη: Ευπάθειες Salesforce επιτρέπουν κατάληψη λογαριασμών

  • Out-of-Bounds Writes: Εντοπίστηκαν σε αρχεία όπως `isomp4/qtdemux.c`, με δυνατότητα εκτέλεσης κακόβουλου κώδικα.
  • Stack-Buffer Overflows: Σε σημεία όπως `vorbis_handle_identification_packet`, που μπορεί να προκαλέσουν κρασάρισμα ή εκμετάλλευση.
  • Null Pointer Dereferences: Σε λειτουργίες όπως `id3v2_read_synch_uint`, που μπορεί να οδηγήσουν σε κρασάρισμα εφαρμογών.
  • Use-After-Free Issues: Στον χειρισμό του Matroska CodecPrivate, που μπορεί να προκαλέσει αλλοίωση μνήμης.

Οι ευπάθειες έχουν καταχωρηθεί με CVEs, όπως το CVE-2024-47537 για out-of-bounds write στο MP4 parsing. Η ομάδα GStreamer έχει ήδη κυκλοφορήσει ενημερώσεις ασφαλείας για τα ευάλωτα μέρη και οι χρήστες καλούνται να αναβαθμίσουν τα συστήματά τους άμεσα.

Διαβάστε περισσότερα: Ενημερώσεις Google Chrome – Διορθώνει 3 ευπάθειες

Αυτή η ανακάλυψη τονίζει την ανάγκη για αυστηρό έλεγχο ασφαλείας σε έργα ανοιχτού κώδικα που αποτελούν τη βάση διαδεδομένων λειτουργικών συστημάτων. Η συνεχής βελτίωση της ασφάλειας σε πλαίσια όπως το GStreamer είναι απαραίτητη για την προστασία των χρηστών από νέες απειλές.

Πηγή: cybersecuritynews

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS