セキュリティ

SECURITY

公開：2024-12-22

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GStreamerにメモリ境界外書き込みの脆弱性
• convert_to_s334_1a関数に境界チェックの不備
• バージョン1.24.10で脆弱性が修正

GStreamer 1.24.10以前のバージョンに発見された脆弱性

GitHubは2024年12月11日、メディア処理コンポーネントのライブラリGStreamerにメモリ境界外書き込みの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-47539】として識別され、isomp4/qtdemux.cのconvert_to_s334_1a関数において、ストレージ配列に割り当てられたメモリサイズとループ条件i * 2 < ccpair_sizeの間に不一致が存在することが判明している。^[1]

この脆弱性は、ccpair_sizeが偶数の場合にストレージ内の割り当てサイズがループの予期される境界と一致しないことに起因しており、最大3バイトまでのメモリ境界外書き込みが発生する可能性がある。GStreamerの開発チームは即座に対応を行い、バージョン1.24.10でこの脆弱性を修正したことを発表した。

また、この脆弱性はCVSSスコア8.6（HIGH）と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。特権は不要だが、機密性・完全性・可用性への影響が高いと判断され、早急な対応が推奨されている。

GStreamer 1.24.10の脆弱性情報まとめ

メモリ境界外書き込みについて

メモリ境界外書き込みとは、プログラムが割り当てられたメモリ領域の境界を超えてデータを書き込む脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• バッファオーバーフローやヒープオーバーフローの原因となる
• メモリ破壊やプログラムのクラッシュを引き起こす可能性がある
• 任意のコード実行やシステム制御の奪取に悪用される恐れがある

この種の脆弱性はGStreamerのconvert_to_s334_1a関数で発見され、ストレージ配列に割り当てられたメモリサイズとループ条件の不一致により、最大3バイトまでの境界外書き込みが可能な状態となっていた。この問題は特権なしでも攻撃可能であり、システムのセキュリティに深刻な影響を及ぼす可能性があるため、早急な対応が必要とされている。

GStreamerの脆弱性対応に関する考察

GStreamerの開発チームが迅速に脆弱性対応を行い、バージョン1.24.10でパッチを提供したことは高く評価できる。しかしながら、メディア処理ライブラリの性質上、未発見の同様の脆弱性が存在する可能性は否定できず、継続的なセキュリティ監査と脆弱性診断の実施が必要不可欠だろう。

今後は開発プロセスにおいて、メモリ管理に関するより厳密なコードレビューとテストの実施が求められる。特にバッファサイズの計算やメモリ割り当ての検証について、自動化されたツールの導入やチェックリストの整備など、より体系的なアプローチが必要となってくるだろう。

また、GStreamerはさまざまなプロジェクトで使用されているため、脆弱性の影響範囲は広範に及ぶ可能性がある。ユーザー企業や開発者コミュニティとの密接な連携を通じて、セキュリティ情報の共有と迅速なアップデート適用の促進が望まれる。

参考サイト

1. ^ CVE. 「CVE-2024-47539 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-47539, (参照 24-12-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧