セキュリティ

SECURITY

公開：2024-12-22

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GStreamerのJPEGデコーダーに脆弱性が発見
• NULL pointer参照による深刻なDoS攻撃の可能性
• バージョン1.24.10で修正済み

GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性

マルチメディア処理ライブラリGStreamerにおいて、gst_jpeg_dec_negotiate関数のJPEGデコーダーにNULLポインタ参照の脆弱性が発見され、2024年12月11日に公開された。gst_video_decoder_set_output_stateの戻り値のNULLチェックが実装されていないため、outstateポインタの参照時にセグメンテーション違反が発生する可能性があることが判明している。^[1]

この脆弱性は【CVE-2024-47599】として識別されており、CWEによる脆弱性タイプはNULLポインタ参照（CWE-476）に分類されている。CVSSスコアは6.8（MEDIUM）であり、攻撃者が特権なしでローカルからDoS攻撃を実行できる可能性があることが指摘されている。

GStreamerの開発チームは、この脆弱性に対する修正をバージョン1.24.10で実施している。アップデート前のバージョンを使用しているユーザーに対し、セキュリティリスクを軽減するため、最新バージョンへのアップデートを推奨している。

GStreamer脆弱性の詳細情報

NULLポインタ参照について

NULLポインタ参照とは、プログラムがメモリ上のアドレス0（NULL）を参照しようとする際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアクセス違反によるプログラムのクラッシュ
• サービス運用妨害（DoS）攻撃の原因となる可能性
• 適切なNULLチェックの実装により防止可能

GStreamerで発見された脆弱性は、JPEGデコーダー内のgst_jpeg_dec_negotiate関数において、gst_video_decoder_set_output_stateの戻り値に対するNULLチェックが実装されていないことが原因である。この問題により、outstateポインタがNULLを参照した際にセグメンテーション違反が発生し、プログラムがクラッシュする可能性がある。

GStreamerの脆弱性対応に関する考察

GStreamerの開発チームが迅速に脆弱性対応を行い、バージョン1.24.10でセキュリティパッチをリリースしたことは評価に値する。しかし、今回のような基本的なNULLチェックの不備が発見されたことは、コードレビューやセキュリティテストの見直しが必要であることを示唆している。

今後同様の問題を防ぐためには、静的解析ツールの導入やセキュリティレビューのプロセス強化が有効な対策となるだろう。特にメモリ管理に関する部分は、バッファオーバーフローやNULLポインタ参照などの脆弱性が発生しやすいため、重点的なレビューが必要となる。

GStreamerはマルチメディア処理の重要なライブラリとして多くのアプリケーションで使用されているため、セキュリティ面での信頼性向上は継続的な課題となる。今後は、自動化されたテストケースの拡充やセキュリティバグの早期発見システムの導入など、より包括的なセキュリティ対策の実施が期待される。

参考サイト

1. ^ CVE. 「CVE-2024-47599 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-47599, (参照 24-12-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧