微软公开披露关键 ChromeOS 漏洞的细节

Hackernews 编译，转载请注明出处：

微软公开披露一个关键ChromeOS漏洞的详细信息，该漏洞被追踪为CVE-2022-2587（CVSS评分：9.8）。该漏洞是OS Audio Server中的越界写入问题，可利用该漏洞触发DoS条件，或在特定情况下实现远程代码执行。

“微软在ChromeOS组件中发现了一个可远程触发的内存损坏漏洞，允许攻击者执行拒绝服务（DoS），或在极端情况下执行远程代码执行（RCE）。”微软发布的公告中写道。

作为Chromium bug跟踪系统的一部分，微软于2022年4月向谷歌报告了该问题。

谷歌在6月份解决了该漏洞，攻击者可以使用与歌曲相关的格式错误的元数据触发该漏洞。

Microsoft在服务器中发现一个函数未检查用户提供的“identity”参数，导致基于堆的缓冲区溢出。

OS音频服务器包含一种从代表歌曲标题的元数据中提取“身份”的方法。当播放新歌时，攻击者可以通过浏览器或蓝牙修改音频元数据来触发该漏洞。

我们发现，该漏洞可以通过操纵音频元数据远程触发。攻击者可能诱使用户满足这些条件，例如只需在浏览器或配对的蓝牙设备上播放新歌，或者利用中间对手（AiTM）功能远程使用该漏洞。基于堆的缓冲区溢出的影响范围从简单的DoS到成熟的RCE。虽然可以通过媒体元数据操作来分配和释放块，但在这种情况下，执行精确的堆清理并不简单，攻击者需要将该漏洞与其他漏洞链接起来，才能成功执行任意代码。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文