セキュリティ

SECURITY

公開：2024-12-20

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン1.24.10で修正完了

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GStreamerの重大な脆弱性【CVE-2024-47777】が発見
• gst_wavparse_smpl_chunk関数にバッファオーバーフロー
• バージョン1.24.10で修正済み

GStreamerに深刻なバッファオーバーフロー脆弱性

メディア処理ライブラリGStreamerにおいて、バッファオーバーフローの脆弱性【CVE-2024-47777】が2024年12月11日に公開された。この脆弱性はgstwavparse.cファイル内のgst_wavparse_smpl_chunk関数で発見され、バッファサイズの検証が不十分なために発生する問題である。^[1]

この脆弱性は、gst_wavparse_smpl_chunk関数がdata + 12のオフセットから4バイトを読み込む際にバッファサイズの検証を行わないことに起因している。バッファサイズが不十分な場合、関数は境界を超えて読み取りを行い、メモリ領域外の4バイトを読み取る可能性があるだろう。

GitHubのセキュリティラボが発見したこの脆弱性は、CVSSスコア5.1（MEDIUM）と評価されている。影響を受けるバージョンはGStreamer 1.24.10未満のすべてのバージョンで、最新版の1.24.10にアップデートすることで修正が適用される。

GStreamer 1.24.10の脆弱性情報まとめ

バッファオーバーフローについて

バッファオーバーフローとは、プログラムがメモリ上に確保された領域（バッファ）の境界を超えてデータの読み書きを行ってしまう脆弱性のことである。主な特徴として、以下のような点が挙げられる。

• メモリ破壊による予期せぬプログラムの動作や異常終了
• 機密情報の漏洩や改ざんのリスク
• 攻撃者による任意のコード実行の可能性

今回のGStreamerの脆弱性では、gst_wavparse_smpl_chunk関数内でバッファサイズの検証が適切に行われていないことが原因となっている。バッファが小さすぎる場合でも4バイトの読み取りを試みることで、バッファの境界を超えた領域からデータを読み取ってしまう可能性が存在する。

GStreamer 1.24.10の脆弱性対応に関する考察

GStreamerの脆弱性対応は比較的迅速であり、発見から修正までの対応が適切に行われている点は評価に値する。しかし、メディア処理ライブラリという性質上、動画や音声ファイルを扱う多くのアプリケーションに影響を与える可能性があり、ユーザーへの影響を最小限に抑えるための対策が重要になるだろう。

今後は同様の脆弱性を防ぐため、バッファサイズの検証をより厳密に行う仕組みの導入が求められる。特にメディアファイルの解析処理においては、不正な入力データによる攻撃を想定したバリデーション機能の強化が必要になってくるだろう。

また、GStreamerの開発チームには、セキュリティ監査の強化やコードレビューの徹底など、開発プロセスの改善も期待される。オープンソースプロジェクトとしての透明性を維持しつつ、セキュリティ品質の向上に向けた継続的な取り組みが重要だ。

参考サイト

1. ^ CVE. 「CVE-2024-47777 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-47777, (参照 24-12-20).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧