Множественные уязвимости в SDP модуле Janus WebRTC Server

Meetecho

Janus WebRTC Server

Множественные уязвимости

07.06.2020

10.06.2020

Михаил Евдокимов

1. Обращение по нулевому указателю (NULL pointer dereference).

В модуле парсинга и обработки SDP пакета есть возможность обращения по нулевому указателю. Уязвимость позволяет атакующему произвести Denial of Service атаку, заключающуюся в прекращении работы Janus процесса.

Подтверждение:
https://nvd.nist.gov/vuln/detail/CVE-2020-13898
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13898

Решение:
Уязвимость была устранена 9 июня 2020 года

2. Раскрытие данных с неинициализированного буфера в стековой памяти процесса.

Атакующий теоретически способен получить виртуальные адреса секций Janus процесса и в дальнейшем использовать это вкупе с другими уязвимостями (например, stack buffer overflow для получения RCE.

Подтверждение:
https://nvd.nist.gov/vuln/detail/CVE-2020-13899
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13899

Решение:
Уязвимость была устранена 9 июня 2020 года

3. Обращение по нулевому указателю (NULL pointer dereference).

В модуле парсинга и обработки SDP пакета есть возможность дереференса нулевого указателя. Уязвимость позволяет атакующему произвести Denial of Service атаку, заключающуюся в прекращении работы janus процесса.

Подтверждение:
https://nvd.nist.gov/vuln/detail/CVE-2020-13900
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13900

Решение:
Уязвимость была устранена 9 июня 2020 года

4. Переполнение буфера стека

В методе объединения анонимизированного SDP пакета и актуальной транспортной информации находится stack-based buffer overflow уязвимость. Атакующий способен влиять на данные, расположенные в стековой части памяти программы. Это ведёт как минимумм к Denial of Service атаке, и как максимум — к RCE

Подтверждение:
https://nvd.nist.gov/vuln/detail/CVE-2020-13901
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13901

Решение:
Уязвимость была устранена 9 июня 2020 года