Un reciente estudio de seguridad ha sacado a la luz 29 vulnerabilidades en GStreamer, un marco multimedia de código abierto de gran relevancia en el entorno de escritorio GNOME. Este análisis exhaustivo se ha centrado especialmente en los formatos MKV y MP4, identificando fallos críticos que podrían servir como puertas de entrada para múltiples ataques en sistemas que funcionan con este framework, presente en distribuciones de Linux como Ubuntu, Fedora y openSUSE.
GStreamer es esencial para diversas funcionalidades como la decodificación de audio y video, la gestión de subtítulos y el streaming de medios. Muchas aplicaciones clave, como Nautilus y Rhythmbox, dependen de él, convirtiéndolo en un blanco preferido para las investigaciones de seguridad. El investigador a cargo del estudio empleó un método innovador mediante la creación desde cero de un corpus de entrada personalizado. Esta técnica permitió mejorar los resultados del fuzzing, superando los métodos tradicionales que usan archivos de muestra preexistentes.
El experto destacó que, aunque las herramientas de fuzzing guiadas por cobertura son las más efectivas para descubrir vulnerabilidades en proyectos de C/C++, el tamaño de los archivos multimedia presenta un desafío considerable. Estos archivos, con frecuencia de gran tamaño, pueden ralentizar el proceso de fuzzing, dado que cualquier cambio requiere la revisión de cada byte.
Con el generador de corpus creado, el investigador logró desarrollar archivos más pequeños y específicos, lo cual aceleró el fuzzing y permitió una cobertura de código más exhaustiva. Este enfoque resultó en el hallazgo de fallos críticos como desbordamientos de búfer y vulnerabilidades de escritura fuera de límites, documentados bajo identificadores de vulnerabilidad (CVEs) como CVE-2024-47537 y CVE-2024-47538.
Las técnicas empleadas para elaborar este generador de corpus incluyeron un análisis detallado de la estructura del formato MP4, el cual se organiza en cajas jerárquicas, y la aplicación de algoritmos para crear estructuras de árboles que representan los archivos de manera modular. Esto no solo facilitó la creación de archivos compatibles, sino que también permitió explorar caminos de ejecución raros que suelen pasar desapercibidos.
Estos descubrimientos resaltan la importancia de la seguridad en bibliotecas de software abierto como GStreamer, ya que cualquier vulnerabilidad podría tener amplias repercusiones en la seguridad de las plataformas de usuario final. La colaboración entre investigadores de seguridad y equipos de desarrollo resulta esencial para abordar y mitigar estos problemas, como lo demuestra la rápida respuesta del equipo de desarrollo de GStreamer ante estos hallazgos.
