セキュリティ

SECURITY

公開：2024-12-22

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24.10で修正完了

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GStreamerがOOB-read脆弱性を修正
• gst_avi_subtitle_parse_gab2_chunk関数に重大な問題
• バージョン1.24.10で修正済み

GStreamerのOOB-read脆弱性が発見

メディア処理コンポーネントのライブラリGStreamerにおいて、重大なOOB-read脆弱性が確認され2024年12月11日に公開された。この脆弱性は【CVE-2024-47774】として識別されており、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数において、入力ファイルからname_length値を適切に検証せずに読み込む問題が発見された。^[1]

脆弱性の具体的な内容として、name_lengthが0xFFFFFFFF - 17よりも大きい場合に整数オーバーフローが発生し、バッファの範囲を超えたメモリアクセスが行われる可能性があることが判明した。この問題はGStreamerのバージョン1.24.10で修正されており、影響を受けるバージョンのユーザーはアップデートを行う必要があるだろう。

CVSSスコアは5.1（MEDIUM）と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。この脆弱性は特権レベルやユーザーの操作を必要としない点が特徴的であり、機密性への影響はないものの完全性と可用性に軽度の影響があることが確認されている。

GStreamer脆弱性の詳細まとめ

Out-of-bounds Readについて

Out-of-bounds Read（OOB-read）とは、プログラムが割り当てられたメモリ領域の範囲を超えてデータを読み取ろうとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリバッファの境界を超えた読み取り操作が発生
• クラッシュやメモリ破壊につながる可能性がある
• 機密情報の漏洩リスクが存在

GStreamerの事例では、gst_avi_subtitle_parse_gab2_chunk関数内でname_length値の検証が不十分であることが問題となった。この値が0xFFFFFFFF - 17を超える場合に整数オーバーフローが発生し、結果としてバッファの範囲外からデータを読み取る可能性が生じることが判明している。

GStreamerの脆弱性対応に関する考察

GStreamerの開発チームが迅速に脆弱性を修正したことは評価できるが、メディア処理ライブラリにおける入力値の検証の重要性を改めて示す結果となった。今後はより厳密な境界値チェックやメモリ管理の実装が求められており、特にAVIファイルのサブタイトル処理における安全性の向上が望まれるだろう。

メディアファイルの処理においては、フォーマットの複雑さや互換性の維持が課題となることが多く、セキュリティと機能性のバランスが重要となってくる。開発者コミュニティとの連携を強化し、脆弱性の早期発見と修正のプロセスをより効率化することで、より安全なメディア処理環境の構築が期待できるだろう。

また、今回のような脆弱性は他のメディア処理ライブラリにも存在する可能性があり、業界全体での知見の共有が重要だ。GStreamerの事例を参考に、各プロジェクトでの入力値検証やメモリ管理の見直しが進むことで、オープンソースソフトウェアのセキュリティ向上につながることが期待される。

参考サイト

1. ^ CVE. 「CVE-2024-47774 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-47774, (参照 24-12-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧