JVNDB-2015-002741

KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性

KCodes NetUSB カーネルドライバには、バッファオーバーフローの脆弱性が存在します。

KCodes NetUSB は、Linux ベースの組込み機（家庭用ルータ製品等）に接続された USB 機器をネットワーク共有する "USB over IP" 機能を実現する、Linux カーネルモジュールです。

バッファオーバーフロー (CWE-120) - CVE-2015-3036
http://cwe.mitre.org/data/definitions/120.html

クライアントが NetUSB サーバに接続する際に送信するデータを NetUSB カーネルドライバが適切に検証しないため、バッファオーバーフローが発生する可能性があります。
詳しくは SEC Consult のアドバイザリをご確認ください。

SEC Consult Vulnerability Lab Security Advisory < 20150519-0 >
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt

なお、National Vulnerability Database (NVD) では、CWE-119 として公開されています。

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer (バッファエラー)
http://cwe.mitre.org/data/definitions/119.html

KCodes が提供する NetUSB カーネルドライバを使用する製品が本脆弱性の影響を受けます。

（複数のベンダ）

• （複数の製品）

詳しくは、開発者が提供する情報や CERT/CC Vulnerability Note VU#177092 の Vendor Information に掲載されている情報を参照してください。

ローカルネットワーク上の攻撃者によってバッファオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。デバイスのデフォルトの設定次第では、遠隔からの攻撃が可能である場合も考えられます。

[ファームウェアをアップデートする]
開発者が提供する情報や CERT/CC Vulnerability Note VU#177092 の Vendor Information に掲載されている情報を参考に、ファームウェアをアップデートしてください。

VU#177092 Vendor Information
http://www.kb.cert.org/vuls/id/177092#vendors

[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。

・USB デバイスのネットワーク共有を無効にする
・20005/tcp の通信をブロックする

KCodes Technology Inc.

• KCodes : USB Over IP (NetUSB)

1. その他(CWE-Other) [IPA評価]
2. バッファエラー(CWE-119) [NVD評価]

1. CVE-2015-3036

1. JVN : JVNVU#90185396
2. National Vulnerability Database (NVD) : CVE-2015-3036
3. US-CERT Vulnerability Note : VU#177092
4. 関連文書 : SEC Consult Vulnerability Lab Security Advisory < 20150519-0 >
5. 関連文書 : KCodes NetUSB: How a Small Taiwanese Software Company Can Impact the Security of Millions of Devices Worldwide 

• [2015年05月21日]
    掲載
  [2015年05月22日]
    CVSS による深刻度：内容を更新
    CWE による脆弱性タイプ一覧：CWE-ID を追加