聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
思科 Talos 安全研究员警告称,Videolabs 最近修复了 libmicrodns 库中的多个漏洞,它们可导致拒绝服务和任意代码执行后果。
Videolabs 是由 VideoLAN 会员创建的公司,当前是 VLC 移动应用的编辑器,也是VLC媒体播放器的重要贡献者。Libmicrodns mDNS 解析器跨平台库用于 VLC 媒体播放器中,用于查找 mDNS 服务。
RCE 漏洞
这些新发现漏洞中最为严重的是一个可利用的远程代码执行漏洞,存在于该库的标签解析功能中。它的编号为 CVE-2020-6072,CVSS 评分为9.8。
Talos 团队解释称,“当解析 mDNS 信息中的压缩标签时,并未检查 ‘rr_decode’ 函数的返回值,从而导致可被用于执行任意代码的双重释放问题。攻击者可通过发送 mDNS 信息的方式触发该漏洞。”
多个 DoS 漏洞
余下的漏洞 CVSS 评分为7.5,但它们影响不同的库组件。其中一个问题是存在于 libmicrodns 资源记录解析功能中的一个拒绝服务漏洞。该漏洞编号为 CVE-2020-6071,可在解析 mDNS 信息中被压缩标签过程中触发。研究人员表示,由于压缩指针并未检查递归,因此可产生拒绝服务条件。
另一个 DoS 缺陷存在于库的 TXT 记录解析功能中,编号为 CVE-2020-6073。研究人员表示,当解析 mDNS 信息中 TXT 记录中的 RDATA 部分时可触发整数溢出漏洞,从而导致拒绝服务后果。
Libmicrodns 的信息解析功能受界外缺陷 (CVE-2020-6077) 影响,该漏洞产生的原因在于解析 mDNS 信息时,实现并未正确追踪信息中的可用数据,从而导致拒绝服务后果。
另外一个可被利用的 DoS 漏洞 (CVE-2020-6078) 会在解析 ‘mdns_recv’ 中的 mDNS 信息时产生,原因是 ‘mdns_read_header’ 函数的返回值并未执行检查,最终导致服务崩溃。
另外两个 DoS 漏洞存在于 libmicrodns 的资源分配处理中。这些漏洞的编号是 CVE-2020-6079和CVE-2020-6080,它们被触发的条件是某些已分配数据在解析 mDNS 信息产生错误时并未被释放,从而导致资源耗尽。
攻击者只需发送特殊构造的 mDNS 信息或一系列 mDNS 信息即可利用这些漏洞。开发人员指出,这些缺陷“可通过伪造无效 mDNS 包的方式触发本地拒绝服务条件。”
研究人员从 libmicrodns 的版本0.1.0 中找到了这些漏洞并在1月份告知厂商。3月20日,厂商发布版本0.1.1修复漏洞。
推荐阅读
原文链接
https://www.securityweek.com/videolabs-patches-code-execution-dos-vulnerabilities-libmicrodns-library
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍