近日,VxWorks官方發(fā)布了多個(gè)安全漏洞公告����,包括VxWorks 緩沖區(qū)錯(cuò)誤漏洞(CNNVD-201907-1499 、CVE-2019-12256)�����、VxWorks 安全漏洞(CNNVD-201907-1497 ��、CVE-2019-12255)等多個(gè)漏洞����。VxWorks 7、VxWorks 6.5-6.9及使用Interpeak獨(dú)立網(wǎng)絡(luò)堆棧的VxWorks版本均受漏洞影響�。成功利用上述漏洞的攻擊者無需用戶交互及認(rèn)證即可實(shí)現(xiàn)遠(yuǎn)程代碼攻擊,最終完全控制相關(guān)設(shè)備��。目前�,VxWorks官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁,建議用戶及時(shí)確認(rèn)是否受到漏洞影響��,盡快采取修補(bǔ)措施���。
一��、漏洞介紹
VxWorks是一種在嵌入式系統(tǒng)中部署的實(shí)時(shí)操作系統(tǒng)�����,是由美國WindRiver公司(簡稱風(fēng)河公司�,即WRS 公司)于1983年設(shè)計(jì)開發(fā)的�,VxWorks被超過20億臺(tái)設(shè)備使用,包括關(guān)鍵基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)設(shè)備、醫(yī)療設(shè)備����、工業(yè)系統(tǒng)、甚至航天器���。該系統(tǒng)從PLC到MRI機(jī)器����、防火墻�、打印機(jī)�����、再到飛機(jī)和火車等都有廣泛應(yīng)用��。
1�、VxWorks 緩沖區(qū)錯(cuò)誤漏洞(CNNVD-201907-1499 ��、CVE-2019-12256):
當(dāng)攻擊者向受此漏洞影響的VxWorks設(shè)備發(fā)送包含多個(gè)Source Record Route(SRR)option的畸形IP數(shù)據(jù)包時(shí)�����,目標(biāo)設(shè)備將會(huì)生成ICMP錯(cuò)誤數(shù)據(jù)包作為響應(yīng)���,并且在不經(jīng)安全驗(yàn)證的情況下將攻擊者的畸形IP數(shù)據(jù)包復(fù)制到響應(yīng)數(shù)據(jù)包的IP選項(xiàng)中����,最終導(dǎo)致出現(xiàn)堆棧溢出����。
2、VxWorks 安全漏洞(CNNVD-201907-1497 �����、CVE-2019-12255)(CNNVD-201907-1496、CVE-2019-12260)(CNNVD-201907-1494�、CVE-2019-12261)(CNNVD-201907-1493����、CVE-2019-12263):
TCP有一種機(jī)制來傳輸名為“緊急數(shù)據(jù)”的越界數(shù)據(jù)。通過利用這種機(jī)制��,攻擊者可以使傳入recv()系統(tǒng)調(diào)用的length變量下溢���,這將導(dǎo)致傳入recv()系統(tǒng)調(diào)用的緩沖區(qū)出現(xiàn)攻擊者可控的溢出���,最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
3��、VxWorksDHCP 客戶端堆溢出漏洞(CNNVD-201907-1498��、CVE-2019-12257):
VxWorks DHCP 客戶端在解析 DHCP 服務(wù)器發(fā)回的 DHCP Offer與ACK 數(shù)據(jù)包時(shí)存在堆溢出漏洞���。當(dāng)攻擊者與目標(biāo)設(shè)備處于同一網(wǎng)絡(luò)時(shí)�,且當(dāng)目標(biāo)設(shè)備發(fā)送了 DHCPDiscovery 數(shù)據(jù)包后��,攻擊者可通過向目標(biāo)設(shè)備發(fā)送一個(gè)精心構(gòu)造的DHCP Offer 數(shù)據(jù)包來觸發(fā)此堆溢出漏洞�����。攻擊者可通過此漏洞在目標(biāo)設(shè)備執(zhí)行任意代碼。
二���、危害影響
成功利用上述漏洞的攻擊者無需用戶交互及認(rèn)證即可實(shí)現(xiàn)遠(yuǎn)程代碼攻擊��,最終完全控制相關(guān)設(shè)備�����。VxWorks 7�����、VxWorks 6.5-6.9及使用Interpeak獨(dú)立網(wǎng)絡(luò)堆棧的VxWorks版本均受漏洞影響�����。具體如下:
三、修復(fù)建議
目前����,VxWorks官方已經(jīng)發(fā)布漏洞修復(fù)補(bǔ)丁,建議用戶及時(shí)確認(rèn)是否受到漏洞影響�����,采取修補(bǔ)措施���。官方鏈接如下:
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
本通報(bào)由CNNVD技術(shù)支撐單位——知道創(chuàng)宇404實(shí)驗(yàn)室���、奇安信科技集團(tuán)股份有限公司提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況�����,及時(shí)發(fā)布相關(guān)信息����。如有需要,可與CNNVD聯(lián)系�����。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
