Исследователи Cisco Talos рассказали об опасной RCE-уязвимости CVE-2018-4013 в стриминговой библиотеке live555 компании Live Networks. Ее используют в своем составе многие популярные медиаплееры.
LIVE555 Streaming Media – это набор C++ библиотек с открытым исходным кодом, которые разработаны для потоковой передачи мультимедийных данных и работы с протоколами RTP/RTCP, RTSP или SIP.
Аналитики Cisco Talos в довольно спокойном тоне описали, что проблема связана с парсингом HTTP-пакетов и всего один такой специально созданный пакет теоретически может спровоцировать переполнение буфера стека и привести к исполнению произвольного кода. Далее, опять же теоретически такая «дыра» позволяет удалённо взломать компьютер и скачать все данные (если компьютер подключен к сети).
В своем отчете специалисты Cisco, однако, допустили курьезную ошибку: они написали, что live555 поддерживает серверную и клиентскую стороны, а также используется множеством популярных медиаплееров, включая VLC и MPlayer. Уязвимость при этом проявляется лишь на серверной стороне, а упомянутые медиаплееры используют только клиентскую часть live555.
В итоге в ряде СМИ успели пройти панические сообщения об опасной уязвимости и угрозе похищения данных, которой подвержены все владельцы VLC-плеера (одного из самых популярных плееров в мире), хотя de-facto это не так. Теперь разработчики VLC подчеркивают в Twitter, что эксперты Cisco не писали прямо об уязвимости их решения, и объясняют, что брешь в live555 для их медиаплеера неопасна.
Год назад специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.
Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC. Правда, злоумышленник должен обманом заставить жертву запустить вредоносный файл. Но это уже совсем другая история…
