JVNDB-2017-010586
|
NXP Semiconductors 製 MQX RTOS における複数の脆弱性
|
|
NXP Semiconductors が提供する MQX RTOS には、複数の脆弱性が存在します。
バッファオーバーフロー (CWE-120) - CVE-2017-12718
MQX version 5.0 の RTCS DHCP クライアントでは、DHCP オプション 66 および 67 に該当するデータ長チェックが正しく行われません。遠隔の第三者は、これらのデータ項目を細工した DHCP パケットを送信することによりバッファオーバーフローを発生させ、任意のコードを実行させることが可能です。
境界外読み取り (CWE-125) - CVE-2017-12722
MQX version 4.1 およびそれ以前の DNS クライアントでは、不正な DNS パケットのサイズを適切に処理できず、領域外メモリ参照が発生します。遠隔の第三者は、細工した DNS パケットを送信することにより領域外メモリ参照を発生させ、サービス運用妨害(DoS)を引き起こすことが可能です。
|
|
|
|
|
NXP Semiconductors
- MQX Real-Time Operating System version 4.1 およびそれ以前 (CVE-2017-12722)
- MQX Real-Time Operating System version 5.0 (CVE-2017-12718)
|
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
* 遠隔の第三者により細工された DHCP パケットを送信されることで、システム権限で任意のコードが実行される - CVE-2017-12718
* 遠隔の第三者により細工された DNS パケットを送信されることで、サービス運用妨害(DoS)状態にされる - CVE-2017-12722
|
|
[パッチを適用する]
CVE-2017-12718 用のパッチは MQX version 5.0 に対して提供されています。詳細については、開発者へお問い合わせください。
[アップデートする]
CVE-2017-12722 は MQX version 4.1 およびそれ以前のバージョンにのみ影響します。影響を受けるユーザは速やかに version 4.2 以降のバージョンへアップデートすることが推奨されています。
|
|
NXP Semiconductors
|
|
- 古典的バッファオーバーフロー(CWE-120) [IPA評価]
- 境界外読み取り(CWE-125) [IPA評価]
|
|
- CVE-2017-12718
- CVE-2017-12722
|
|
- JVN : JVNVU#96796469
- National Vulnerability Database (NVD) : CVE-2017-12722
- National Vulnerability Database (NVD) : CVE-2017-12718
- US-CERT Vulnerability Note : VU#590639
- ICS-CERT ADVISORY : ICSMA-17-250-02
- ICS-CERT ADVISORY : ICSA-17-285-04
|
|
- [2017年12月20日]
掲載
- [2018年04月03日]
参考情報:ICS-CERT ADVISORY (ICSMA-17-250-02) を追加
- [2018年04月11日]
参考情報:National Vulnerability Database (NVD) (CVE-2017-12718) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2017-12722) を追加
|
