พบช่องโหว่ 10 จุดในเฟรมเวิร์กมัลติมีเดีย GStreamer ที่ใช้ใน GNOME ซึ่งทั้งหมดระบุว่าอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อประมวลผลข้อมูลมัลติมีเดียที่ผิดรูปแบบในรูปแบบ AVI, RTP, H.266, JPEG, ASF และ RealMedia รวมถึงคำบรรยาย DVB-SUB ช่องโหว่สองจุดมีระดับความรุนแรง 8.8 จาก 10 และอีกจุดหนึ่งมีระดับความรุนแรง 7.8 ช่องโหว่แปดจุดส่งผลให้เกิดการเขียนบัฟเฟอร์เกินขอบเขต และสองจุดส่งผลให้เกิดการล้นของจำนวนเต็ม
- CVE-2026-3085, CVE-2026-3083 - ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ในปลั๊กอิน rtp เนื่องจากขาดการตรวจสอบขนาดและข้อมูลที่เหมาะสมเมื่อประมวลผลฟิลด์ X-QDM RTP
- CVE-2026-2923 — บัฟเฟอร์โอเวอร์โฟลว์ขณะประมวลผลพิกัดที่ไม่ถูกต้องในคำบรรยาย DVB-SUB
- CVE-2026-3081 – บัฟเฟอร์โอเวอร์โฟลว์เนื่องจากการตรวจสอบขนาดโครงสร้างที่ไม่ถูกต้องขณะแยกวิเคราะห์รูปแบบ H.266 (VVC, Versatile Video Coding)
- CVE-2026-3082 – บัฟเฟอร์โอเวอร์โฟลว์เนื่องจากไม่มีการตรวจสอบขนาดที่เหมาะสมเมื่อแยกวิเคราะห์ตารางฮัฟฟ์แมนในภาพ JPEG
- CVE-2026-2920 – บัฟเฟอร์โอเวอร์โฟลว์เนื่องจากไม่มีการตรวจสอบขนาดที่เหมาะสมเมื่อแยกวิเคราะห์ส่วนหัวของคอนเทนเนอร์มัลติมีเดีย ASF
- CVE-2026-2922 – ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์เนื่องจากการตรวจสอบโครงสร้างที่ไม่เหมาะสมขณะแยกวิเคราะห์คอนเทนเนอร์มัลติมีเดีย RealMedia
- CVE-2026-2921 – ข้อผิดพลาดการล้นค่าจำนวนเต็มเมื่อแยกวิเคราะห์บล็อก RIFF ที่มีจานสีในไฟล์ AVI
- CVE-2026-3084 – มีช่องโหว่การล้นค่าจำนวนเต็มในการใช้งานตัวแปลงสัญญาณ H.266 เมื่อทำการวิเคราะห์ส่วนต่างๆ ของภาพ
- CVE-2026-3086 — ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ในการใช้งานโคเด็ก H.266 เมื่อทำการวิเคราะห์บล็อก APS
ไลบรารี GStreamer ถูกใช้ในการวิเคราะห์ไฟล์มัลติมีเดียใน Nautilus (GNOME Files), GNOME Videos และ Rhythmbox รวมถึงในเครื่องมือค้นหา localsearch (เดิมชื่อ tracker-miners) ที่พัฒนาโดยโครงการ GNOME เอนจินนี้ถูกติดตั้งในหลายๆ ดิสทริบิวชันเป็นส่วนประกอบของแพ็กเกจ tracker-extract ซึ่ง GNOME ใช้ในการวิเคราะห์เมตาเดต้าในไฟล์ใหม่โดยอัตโนมัติ บริการนี้จะทำการจัดทำดัชนีไฟล์ทั้งหมดในไดเร็กทอรีโฮมของผู้ใช้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ดังนั้น ในการโจมตี เพียงแค่สร้างไฟล์มัลติมีเดียที่ออกแบบมาเป็นพิเศษในไดเร็กทอรีของผู้ใช้ ช่องโหว่ก็จะถูกใช้ประโยชน์ในระหว่างการจัดทำดัชนีอัตโนมัติ
ในระบบปฏิบัติการ GNOME ส่วนใหญ่ ส่วนประกอบ localsearch (tracker-miners) จะเปิดใช้งานโดยค่าเริ่มต้นและโหลดเป็นส่วนประกอบที่จำเป็นของตัวจัดการไฟล์ Nautilus (GNOME Files) อย่างไรก็ตาม ตั้งแต่ GNOME 46 เป็นต้นไป กระบวนการ localsearch จะทำงานในสภาพแวดล้อมที่แยกอิสระ หากต้องการปิดใช้งานการดึงข้อมูลเมตา คุณสามารถลบไฟล์กฎจากไดเร็กทอรี /usr/share/localsearch3/extract-rules/ หรือ /usr/share/tracker3-miners/extract-rules/ ได้
ช่องโหว่ได้รับการแก้ไขแล้วในการอัปเดต GStreamer เวอร์ชัน 1.28.1 สามารถตรวจสอบสถานะการแก้ไขช่องโหว่ในแต่ละเวอร์ชันได้ที่หน้าเหล่านี้ (หากไม่พบหน้าใดหน้าหนึ่ง แสดงว่านักพัฒนาของเวอร์ชันนั้นยังไม่ได้เริ่มตรวจสอบปัญหา): Debian, UbuntuSUSE, RHEL, Gentoo, Arch, Fedora, FreeBSD
ที่มา: opennet.ru
