JVNDB-2018-008978
|
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
|
|
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性が存在します。
メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、BLE advertising パケットの処理に問題があります。
チップ内の ROM イメージに含まれている llGetAdvChanPDU 関数は、受信した advertising パケットを解析してその内容を別のバッファにコピーします。また、受信したデータが一定の長さを超えている場合には BLE-Stack 上で動作するアプリケーションに含まれている halAssertHandler 関数を呼び出して処理を継続する仕組みになっています。
細工された advertizing パケットを受信した場合、パケット長が実際よりも大きな値であるとして処理が行われ、バッファオーバーフローが発生する可能性があります。
|
|
|
|
|
Texas Instrument
- BLE-Stack v2.2.2 よりも前のバージョン
|
|
|
当該デバイスがスキャンモードで動作しているときに、一連の細工された BLE パケットを受信することにより、バッファオーバーフローが発生し任意のコードが実行される可能性があります。
|
|
[BLE-Stack をアップデートする]
本脆弱性は、2018年3月28日に Texas Instruments がリリースした BLE-Stack v2.2.2 で修正されています。
当該デバイスを使用している製品では、BLE-Stack を更新するファームウェアアップデートが必要です。
|
|
Texas Instrument
アルバネットワークス株式会社
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2018-16986
|
|
- JVN : JVNVU#98767431
- National Vulnerability Database (NVD) : CVE-2018-16986
- CERT Advisory : CERT/CC Vulnerability Note VU#317277
- 関連文書 : BleedingBit Information from the Research Team - Armis Labs
|
|
- [2018年11月05日]
掲載
- [2019年07月25日]
参考情報:National Vulnerability Database (NVD) (CVE-2018-16986) を追加
|
