聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

思科 Talos 安全研究员警告称，Videolabs 最近修复了 libmicrodns 库中的多个漏洞，它们可导致拒绝服务和任意代码执行后果。

Videolabs 是由 VideoLAN 会员创建的公司，当前是 VLC 移动应用的编辑器，也是VLC媒体播放器的重要贡献者。Libmicrodns mDNS 解析器跨平台库用于 VLC 媒体播放器中，用于查找 mDNS 服务。

RCE 漏洞

这些新发现漏洞中最为严重的是一个可利用的远程代码执行漏洞，存在于该库的标签解析功能中。它的编号为 CVE-2020-6072，CVSS 评分为9.8。

Talos 团队解释称，“当解析 mDNS 信息中的压缩标签时，并未检查 ‘rr_decode’ 函数的返回值，从而导致可被用于执行任意代码的双重释放问题。攻击者可通过发送 mDNS 信息的方式触发该漏洞。”

多个 DoS 漏洞

余下的漏洞 CVSS 评分为7.5，但它们影响不同的库组件。其中一个问题是存在于 libmicrodns 资源记录解析功能中的一个拒绝服务漏洞。该漏洞编号为 CVE-2020-6071，可在解析 mDNS 信息中被压缩标签过程中触发。研究人员表示，由于压缩指针并未检查递归，因此可产生拒绝服务条件。

另一个 DoS 缺陷存在于库的 TXT 记录解析功能中，编号为 CVE-2020-6073。研究人员表示，当解析 mDNS 信息中 TXT 记录中的 RDATA 部分时可触发整数溢出漏洞，从而导致拒绝服务后果。

Libmicrodns 的信息解析功能受界外缺陷 (CVE-2020-6077) 影响，该漏洞产生的原因在于解析 mDNS 信息时，实现并未正确追踪信息中的可用数据，从而导致拒绝服务后果。

另外一个可被利用的 DoS 漏洞 (CVE-2020-6078) 会在解析 ‘mdns_recv’ 中的 mDNS 信息时产生，原因是 ‘mdns_read_header’ 函数的返回值并未执行检查，最终导致服务崩溃。

另外两个 DoS 漏洞存在于 libmicrodns 的资源分配处理中。这些漏洞的编号是 CVE-2020-6079和CVE-2020-6080，它们被触发的条件是某些已分配数据在解析 mDNS 信息产生错误时并未被释放，从而导致资源耗尽。

攻击者只需发送特殊构造的 mDNS 信息或一系列 mDNS 信息即可利用这些漏洞。开发人员指出，这些缺陷“可通过伪造无效 mDNS 包的方式触发本地拒绝服务条件。”

研究人员从 libmicrodns 的版本0.1.0 中找到了这些漏洞并在1月份告知厂商。3月20日，厂商发布版本0.1.1修复漏洞。

推荐阅读

VLC 开源媒体播放器被曝 0day，无补丁

播个视频电脑就被黑了？没错，VLC 播放器做到了

原文链接

https://www.securityweek.com/videolabs-patches-code-execution-dos-vulnerabilities-libmicrodns-library

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 点个“在看”，一起玩耍