セキュリティ

SECURITY

公開：2024-12-22

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取りの脆弱性が発見、最大4GBのメモリ読み取りの可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GStreamerにバッファ境界外のメモリ読み取りの脆弱性
• qtdemux_parse_container関数でOOB-readの脆弱性を確認
• GStreamer 1.24.10でセキュリティ修正を実施

GStreamer 1.24.10未満のバージョンでOOB-read脆弱性を確認

GitHubは2024年12月11日、マルチメディア処理ライブラリGStreamerにおいてバッファ境界外の読み取り（OOB-read）の脆弱性【CVE-2024-47543】を発見したと発表した。この脆弱性はqtdemux_parse_container関数内で発生し、適切なバッファ長チェックが行われていないことが原因となっている。^[1]

この脆弱性は親関数であるqtdemux_parse_nodeにおいて、lengthパラメータのチェックが不十分なことに起因している。lengthの値が大きすぎる場合、ポインタendがバッファの境界を超えて指すことになり、最大4GBのプロセスメモリ読み取りや無効なメモリへのアクセスによるセグメンテーション違反が発生する可能性がある。

GStreamerの開発チームは直ちにこの問題に対応し、バージョン1.24.10でこの脆弱性を修正した。この修正により、qtdemux_parse_container関数内でのメモリアクセスが適切に制御され、バッファ境界外の読み取りが防止されるようになっている。

GStreamer脆弱性の詳細まとめ

バッファ境界外読み取りについて

バッファ境界外読み取り（Out-of-bounds Read）とは、プログラムが割り当てられたメモリ領域の範囲を超えてデータを読み取ろうとする脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ境界チェックの不備により発生する重大な脆弱性
• 機密情報の漏洩やシステムクラッシュのリスクが存在
• 適切なバッファサイズの検証により防止が可能

バッファ境界外読み取りは、GStreamerの事例のように不適切なlengthパラメータの処理によって引き起こされることが多い。この種の脆弱性は、攻撃者によって悪用された場合、システムメモリから機密情報を読み取られたり、アプリケーションがクラッシュしたりする可能性があるため、早急な対応が必要となる。

GStreamerの脆弱性対応に関する考察

GStreamerの開発チームによる迅速な脆弱性対応は、セキュリティインシデントの早期発見と修正の重要性を示している。マルチメディア処理ライブラリは様々なアプリケーションで使用されているため、このような脆弱性の影響範囲は広範囲に及ぶ可能性があるが、今回の対応は適切なタイミングで実施されたと言えるだろう。

ただし、このような脆弱性が発生した背景には、複雑化するマルチメディア処理の要件と、それに伴うコードの保守性の課題が存在している。特にメディアコンテナのパース処理では、様々なフォーマットやエッジケースに対応する必要があり、バッファ処理の安全性を確保することが重要となるだろう。

今後はこのような脆弱性を未然に防ぐため、コードレビューの強化やセキュリティテストの拡充が求められる。特にメモリ管理に関する部分では、静的解析ツールの活用や、バウンダリチェックの自動化など、より体系的なアプローチが必要になってくるはずだ。

参考サイト

1. ^ CVE. 「CVE-2024-47543 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-47543, (参照 24-12-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧