Có tới năm lỗ hổng bảo mật đã được tiết lộ trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị kẻ tấn công lạm dụng để kích hoạt thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng ngăn xếp giao thức.
Các điểm yếu đã được xác định và báo cáo bởi nhóm Nghiên cứu Bảo mật của JFrog, sau đó những người bảo trì dự án đã phát hành các bản vá (phiên bản 2.12) vào tuần trước vào ngày 24 tháng 2 năm 2022.
PJSIP là bộ giao thức SIP nhúng mã nguồn mở được viết bằng C hỗ trợ các tính năng âm thanh, video và nhắn tin tức thì cho các nền tảng truyền thông phổ biến như whatsapp và BlueJeans. Nó cũng được sử dụng bởi Asterisk, một hệ thống chuyển mạch tổng đài chi nhánh riêng (PBX) được sử dụng rộng rãi cho các mạng VoIP.
“Các bộ đệm được sử dụng trong PJSIP thường có kích thước hạn chế, đặc biệt là những bộ đệm được phân bổ trong ngăn xếp hoặc được cung cấp bởi ứng dụng, tuy nhiên ở một số nơi, chúng tôi không kiểm tra xem việc sử dụng của chúng tôi có thể vượt quá kích thước hay không”, nhà phát triển Sauw Ming của PJSIP lưu ý trong một bài tư vấn được đăng trên GitHub vào tháng trước, một tình huống có thể dẫn đến lỗi tràn bộ đệm.
Danh sách các sai sót như sau:
CVE-2021-43299 (Điểm CVSS: 8.1) – Tràn ngăn xếp trong API PJSUA khi gọi pjsua_player_create ()
CVE-2021-43300 (Điểm CVSS: 8.1) – Tràn ngăn xếp trong API PJSUA khi gọi pjsua_recorder_create ()
CVE-2021-43301 (Điểm CVSS: 8.1) – Tràn ngăn xếp trong API PJSUA khi gọi pjsua_playlist_create ()
CVE-2021-43302 (Điểm CVSS: 5,9) – Đọc vượt quá giới hạn trong API PJSUA khi gọi pjsua_recorder_create ()
CVE-2021-43303 (Điểm CVSS: 5,9) – Tràn bộ đệm trong API PJSUA khi gọi pjsua_call_dump ()
Uriya Yavnieli, nhà nghiên cứu JFrog, người đã báo cáo lỗi, cho biết việc khai thác thành công các lỗ hổng nói trên có thể cho phép một tác nhân độc hại chuyển các đối số do kẻ tấn công kiểm soát tới bất kỳ API nào dễ bị tấn công, dẫn đến việc thực thi mã và điều kiện DoS.
.
