Un reciente estudio de seguridad ha identificado hasta 29 vulnerabilidades en GStreamer, un marco multimedia de código abierto vital para la funcionalidad multimedia en el entorno de escritorio GNOME. Este hallazgo pone en alerta a los usuarios de distribuciones de Linux como Ubuntu, Fedora y openSUSE, donde GStreamer está integrado. Las vulnerabilidades fueron descubiertas principalmente en los formatos MKV y MP4, y representan fallos críticos que pueden ser explotados para abrir múltiples vectores de ataque.
GStreamer es fundamental para tareas como la decodificación de audio y video, la gestión de subtítulos y el streaming de medios, siendo utilizado por aplicaciones clave como Nautilus y Rhythmbox. Esta relevancia lo convierte en un blanco atractivo para la investigación en seguridad. El estudio fue llevado a cabo mediante un enfoque innovador que implicó la creación de un corpus de entrada personalizado desde cero, mejorando así los resultados del fuzzing, un método que usualmente utiliza archivos de muestra existentes.
El investigador a cargo del estudio indicó que, a pesar de que las herramientas de fuzzing guiadas por cobertura son efectivas para detectar fallos en proyectos de C/C++, el gran tamaño de los archivos multimedia suele dificultar este proceso. Esto se debe a que cualquier alteración en estos archivos requiere un análisis detallado de cada byte.
Utilizando un generador de corpus, el investigador pudo confeccionar archivos más pequeños y específicos, acelerando el procedimiento de fuzzing y permitiendo una mayor cobertura del código. Gracias a este método, se descubrieron fallos críticos como desbordamientos de búfer y vulnerabilidades de escritura fuera de los límites. Algunas de estas vulnerabilidades han sido documentadas con identificadores de vulnerabilidad (CVEs), como CVE-2024-47537 y CVE-2024-47538.
La creación de este generador de corpus implicó un análisis exhaustivo de la estructura del formato MP4, el cual está organizado en cajas jerárquicas. Se utilizaron algoritmos para generar estructuras de árboles que permiten representar los archivos de forma modular, facilitando la exploración de caminos de ejecución poco comunes que podrían no ser detectados con métodos tradicionales.
Los hallazgos de este estudio destacan la importancia de mantener la seguridad en las bibliotecas de software abierto como GStreamer. Cualquier falla en estas bibliotecas puede afectar ampliamente la seguridad de los usuarios finales. La rápida respuesta del equipo de desarrollo de GStreamer ante estos descubrimientos refuerza la necesidad de colaboración continua entre investigadores de seguridad y desarrolladores para mitigar riesgos potenciales.
