በ AV1 እና VP8/VP9 ኮዴኮች የማጣቀሻ ትግበራዎች ላይ ተጋላጭነት

ወሳኝ ተጋላጭነት (CVE-2024-5171) በሊባኦም ውስጥ ተገኝቷል፤ ይህ ቤተ-መጽሐፍት በክፍት ሚዲያ አሊያንስ (AOMedia) የተገነባ እና የAV1 ቪዲዮ ኢንኮዲንግ ቅርጸት የማጣቀሻ ትግበራ ነው። ይህ ተጋላጭነት በተወሰኑ መለኪያዎች ውስጥ ከመጠን በላይ ትላልቅ እሴቶችን ሲያስኬድ የኢንቲጀር ሞልቶ መውጣት እና ከወሰን ውጭ መፃፍ ያስከትላል። ተመሳሳይ ተጋላጭነት (CVE-2024-5197) በሊባኦም ውስጥ ተገኝቷል፣ ይህም የVP8 እና VP9 ኮዴኮችን የሚያስተገብር ቤተ-መጽሐፍት ነው። ችግሮቹ በሊባኦም 3.9.0 እና libvpx 1.14.1 ዝመናዎች ውስጥ ተስተካክለዋል። ተጋላጭነቶቹ በስርጭቶች ውስጥ አልተስተካከሉም (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD).

በሊባኦም ውስጥ ያለው ተጋላጭነት ከፍተኛው የክብደት ደረጃ (10 ከ10) ተመድቧል፣ ይህ ቤተ-መጽሐፍት በሚጠቀሙ መተግበሪያዎች ውስጥ በልዩ ሁኔታ የተነደፈ ይዘትን በሚሰራበት ጊዜ የብዝበዛ እድልን ያሳያል። በlibvpx ውስጥ፣ የአደጋው ደረጃ ከ5.9 ወደ 10 ተቀናብሯል፣ ይህም ከተወሰኑ የስራ ሁኔታዎች ጋር ይዛመዳል። በ libaom እና libvpx ውስጥ ያለው የተጋላጭነት ዋነኛ አደጋ የሚከሰተው እነዚህ ቤተ-መጻሕፍት በድር አሳሾች፣ የሚዲያ ማጫወቻዎች እና ቪዲዮን በሚቀይሩ አገልግሎቶች ውስጥ ጥቅም ላይ በመዋላቸው ነው።

ተጋላጭነቱ በሊባኦም ውስጥ የሚከሰተው aom_img_alloc()፣ aom_img_wrap() ወይም om_img_alloc_with_border() ተግባራትን በd_w፣d_h እና align መለኪያዎች ውስጥ ትልቅ እሴት ያለው ሲሆን ይህም ማካካሻዎችን እና ቋት መጠኖችን ሲያሰሉ ወደ ኢንቲጀር ትርፍ ያመራል። ተመሳሳይ የትርፍ ፍሰት በ vpx_img_alloc() እና vpx_img_wrap() ተግባራት ውስጥ ይከሰታል። እነዚህ ተግባራት ቪዲዮን ሲቀዱ ጥቅም ላይ ይውላሉ.

ተጋላጭነቱ በጣም አደገኛ የሆነው በአሳሹ ላይ ሊደርሱ ከሚችሉ ጥቃቶች የተነሳ ያለፉት ተመሳሳይ ተጋላጭነቶች ጥቅም ላይ ሊውሉ የሚችሉት በልዩ ሁኔታ የተነደፈ ገጽን በአሳሹ ውስጥ በመክፈት የጃቫ ስክሪፕት ተግባራትን ለቪዲዮ ኢንኮዲንግ ተብሎ በሚጠራው ወይም በ WebRTC በመጠቀም ነው። የጎግል ተወካዮች እንዳሉት ተጋላጭነቱ የChromium ሞተሩን አይጎዳውም ምክንያቱም የd_w እና d_h ነጋሪ እሴት የተረጋገጡ እሴቶች ወደ aom_img_alloc()፣ aom_img_wrap()፣ vpx_img_alloc() እና vpx_img_wrap() ተግባራት ብቻ ተላልፈዋል። ፋየርፎክስ ለ AV1 ዲኮዲንግ የ dav1d ቤተ-መጽሐፍትን ይጠቀማል፣ ነገር ግን ሊባኦም ለመቀየሪያ ነው። ፋየርፎክስ በችግሩ ተጎድቶ እንደሆነ እስካሁን ግልጽ አይደለም፣ ምክንያቱም ተጋላጭነቱ በተወሰኑ ምርቶች ላይ እንዴት እንደሚጎዳ መረጃ ገና አልታተመም።

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster