Có tới năm lỗ hổng bảo mật đã được tiết lộ trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị kẻ tấn công lạm dụng để kích hoạt thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng ngăn xếp giao thức.
Những điểm yếu là xác định và báo cáo bởi nhóm Nghiên cứu Bảo mật của JFrog, sau đó những người bảo trì dự án đã phát hành các bản vá (phiên bản 2.12) tuần trước vào ngày 24 tháng 2022 năm XNUMX.
PJSIP là một mã nguồn mở được nhúng Giao thức SIP bộ được viết bằng C hỗ trợ các tính năng âm thanh, video và nhắn tin tức thì cho các nền tảng giao tiếp phổ biến như WhatsApp và BlueJeans. Nó cũng là đã sử dụng by Dấu hoa thị, một hệ thống chuyển mạch tổng đài chi nhánh riêng (PBX) được sử dụng rộng rãi cho các mạng VoIP.
“Các bộ đệm được sử dụng trong PJSIP thường có kích thước hạn chế, đặc biệt là các bộ đệm được phân bổ trong ngăn xếp hoặc được cung cấp bởi ứng dụng, tuy nhiên ở một số nơi, chúng tôi không kiểm tra xem việc sử dụng của chúng tôi có thể vượt quá kích thước hay không”, nhà phát triển Sauw Ming của PJSIP lưu ý trong một lời khuyên được đăng trên GitHub vào tháng trước, một kịch bản có thể dẫn đến lỗi tràn bộ đệm.
Danh sách các sai sót như sau:
- CVE-2021-43299 (Điểm CVSS: 8.1) - Tràn ngăn xếp trong API PJSUA khi gọi pjsua_player_create ()
- CVE-2021-43300 (Điểm CVSS: 8.1) - Tràn ngăn xếp trong API PJSUA khi gọi pjsua_recorder_create ()
- CVE-2021-43301 (Điểm CVSS: 8.1) - Tràn ngăn xếp trong API PJSUA khi gọi pjsua_playlist_create ()
- CVE-2021-43302 (Điểm CVSS: 5.9) - Đọc vượt quá giới hạn trong API PJSUA khi gọi pjsua_recorder_create ()
- CVE-2021-43303 (Điểm CVSS: 5.9) - Tràn bộ đệm trong API PJSUA khi gọi pjsua_call_dump ()
Uriya Yavnieli, nhà nghiên cứu JFrog, người đã báo cáo lỗi, cho biết việc khai thác thành công các lỗ hổng nói trên có thể cho phép một tác nhân độc hại chuyển các đối số do kẻ tấn công kiểm soát tới bất kỳ API nào dễ bị tấn công, dẫn đến việc thực thi mã và điều kiện DoS.
