Множественные уязвимости в SDP модуле Janus WebRTC Server

Вендор

Meetecho

Продукт

Тип уязвимости

Множественные уязвимости

Reported

07.06.2020

Date of Public Advisory

10.06.2020

Автор

Михаил Евдокимов

Детальное описание

1. Обращение по нулевому указателю (NULL pointer dereference).

В модуле парсинга и обработки SDP пакета  есть возможность обращения по нулевому указателю. Уязвимость позволяет атакующему произвести Denial of Service атаку, заключающуюся в прекращении работы Janus процесса.

Подтверждение:
******************
https://nvd.nist.gov/vuln/detail/CVE-2020-13898
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13898

Решение:
**********
Уязвимость была устранена 9 июня 2020 года

2. Раскрытие данных с неинициализированного буфера в стековой памяти процесса.

Атакующий теоретически способен получить виртуальные адреса секций Janus процесса и в дальнейшем использовать это вкупе с другими уязвимостями (например, stack buffer overflow для получения RCE.

Подтверждение:
******************
https://nvd.nist.gov/vuln/detail/CVE-2020-13899
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13899

Решение:
**********
Уязвимость была устранена 9 июня 2020 года

3. Обращение по нулевому указателю (NULL pointer dereference).

В модуле парсинга и обработки SDP пакета есть возможность дереференса нулевого указателя. Уязвимость позволяет атакующему произвести Denial of Service атаку, заключающуюся в прекращении работы janus процесса.

Подтверждение:
******************
https://nvd.nist.gov/vuln/detail/CVE-2020-13900
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13900

Решение:
**********
Уязвимость была устранена 9 июня 2020 года

4. Переполнение буфера стека

В методе объединения анонимизированного SDP пакета и актуальной транспортной информации находится stack-based buffer overflow уязвимость. Атакующий способен влиять на данные, расположенные в стековой части памяти программы. Это ведёт как минимумм к Denial of Service атаке, и как максимум - к RCE

Подтверждение:
******************
https://nvd.nist.gov/vuln/detail/CVE-2020-13901
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13901

Решение:
**********
Уязвимость была устранена 9 июня 2020 года