Vulnerabilidad en librerías para streaming utilizados por conocidos reproductores multimedia

Los investigadores descubrieron una vulnerabilidad de ejecución de código en bibliotecas de transmisión utilizadas por reproductores multimedia populares, como VLC o MPlayer.

Las bibliotecas de transmisión multimedia de Live555 utilizan protocolos estándar abiertos como RTP/RTCP, RTSP o SIP, y se pueden usar para crear aplicaciones de transmisión. En este sentido, estas bibliotecas en C++ pueden utilizarse para retransmitir, recibir y procesar diferentes estándares y formatos de compresión, así como diversos códecs de audio, y han sido utilizadas a lo largo de los años por aplicaciones de reproducción multimedia para añadir soporte adicional a sus servicios.

Sin embargo, los investigadores de Cisco Talos descubrieron recientemente una vulnerabilidad en la función para analizar paquetes HTTP de las bibliotecas RTSP del servidor LIVE555, que lo que hace esta función es analizar encabezados HTTP para túneles RTSP sobre HTTP. En este sentido, un el atacante podría enviar un paquete creado especialmente para que esta función fallelo que permitario la ejecucion de codigo.

La biblioteca vulnerable es utilizada por varios y conocidos reproductores como VLC y MPlayer, entre otros; con lo cual deja expuesto a posibles ataques a millones de usuarios.

Registrada como CVE-2018-4013, esta vulnerabilidad puede ser aprovechada por un atacante que envía un paquete que contiene muchas cadenas "aceptar" o "x-sessioncookie" que podrían causar la saturación del búfer en la función "lookForHeader".

Según confirmaron los inquisidores, la vulnerabilidad está presente en la versión 0.92 de LIVE555 Media Server de Live Networks, aunque también podría estar presente en las primeras versiones del producto.

Igualmente, tras ser informada de la existencia de esta vulnerabilidad, la empresa publicó un parche que repara la falla y que puede descargarse aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!