PJSIP açık kaynaklı multimedya iletişim kitaplığında, bir saldırgan tarafından protokol yığınını kullanan uygulamalarda rasgele kod yürütme ve hizmet reddini (DoS) tetiklemek için kötüye kullanılabilecek beş kadar güvenlik açığı açıklanmıştır.
zayıflıklar vardı tanımlandı ve rapor edildi JFrog’un Güvenlik Araştırma ekibi tarafından, ardından proje sahipleri yamaları yayınladı (sürüm 2.12) geçen hafta 24 Şubat 2022.
PJSIP, gömülü bir açık kaynaklıdır. SIP protokolü gibi popüler iletişim platformları için ses, video ve anlık mesajlaşma özelliklerini destekleyen C ile yazılmış paket Naber ve BlueJeans. Aynı zamanda Kullanılmış VoIP ağları için yaygın olarak kullanılan bir özel şube değişim (PBX) anahtarlama sistemi olan Asterisk tarafından.
PJSIP’in geliştiricisi Sauw Ming, “PJSIP’de kullanılan arabellekler, özellikle yığında tahsis edilen veya uygulama tarafından sağlananlar olmak üzere, genellikle sınırlı boyutlara sahiptir, ancak birkaç yerde, kullanımımızın boyutları aşıp aşmadığını kontrol etmiyoruz.” not alınmış Geçen ay GitHub’da yayınlanan bir danışma belgesinde, arabellek taşmalarına neden olabilecek bir senaryo.
Kusurların listesi aşağıdaki gibidir –
- CVE-2021-43299 (CVSS puanı: 8.1) – pjsua_player_create() çağrılırken PJSUA API’sinde yığın taşması
- CVE-2021-43300 (CVSS puanı: 8.1) – pjsua_recorder_create() çağrılırken PJSUA API’sinde yığın taşması
- CVE-2021-43301 (CVSS puanı: 8.1) – pjsua_playlist_create() çağrılırken PJSUA API’sinde yığın taşması
- CVE-2021-43302 (CVSS puanı: 5.9) – pjsua_recorder_create() çağrılırken PJSUA API’sinde sınırların dışında okuma
- CVE-2021-43303 (CVSS puanı: 5.9) – PJSUA API’sinde pjsua_call_dump() çağrılırken arabellek taşması
Kusurları bildiren JFrog araştırmacısı Uriya Yavnieli, bahsi geçen kusurların başarılı bir şekilde istismar edilmesinin, kötü niyetli bir aktörün, savunmasız API’lerden herhangi birine saldırgan kontrollü argümanları iletmesine ve kod yürütülmesine ve bir DoS koşuluna yol açmasına olanak sağlayabileceğini söyledi.