【活用ガイド】

JVNDB-2021-001387

複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

概要

複数の RTOS (Real Time Operating System) 製品やライブラリなどに、メモリ割り当て処理における脆弱性が報告されています。

メモリ割り当て処理においては、リクエストされたメモリサイズに対してシステムによるメモリ管理領域やアラインメント調整で必要とされるサイズを加算して、実際に確保するメモリサイズを計算します。この計算結果がシステム内で正しく表現できる範囲の値より大きくなってしまう場合には桁あふれを起こすため、その計算結果を使って以後の処理を継続すると異常動作につながります。したがってメモリ割り当て処理においては、リクエストされるメモリサイズが一定の範囲に収まっていることや計算処理が正しく行われることを検証する必要があります。
報告者らは、RTOS やライブラリ製品の実装状況を調査し、メモリ割り当て処理のなかで必要な検証を行っていない実装が複数存在することを発見しました。
報告者らは、彼らが発見し開発者と調整した脆弱性を総称して "BadAlloc" と呼んでいます。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Amazon.com, Inc.
  • Amazon FreeRTOS Version 10.4.1
Apache Software Foundation
  • Apache NuttX OS Version 9.1.0
ARM Ltd.
  • CMSIS-RTOS2 Version 2.1.3 より前のバージョン
  • Mbed OS Version 6.3.0
  • mbed-uallaoc Version 1.3.0
BlackBerry
  • QNX CAR Development Platform 2.0RR
  • QNX Cross Development Kit 6.0.0
  • QNX Cross Development Kit 6.1.0
  • QNX Development Kit (Self-hosted) 6.0.0
  • QNX Development Kit (Self-hosted) 6.1.0
  • QNX Momentics 6.2.0
  • QNX Momentics 6.2.1
  • QNX Momentics 6.2.1A
  • QNX Momentics 6.2.1b
  • QNX Momentics 6.3.0
  • QNX Momentics 6.3.0SP1
  • QNX Momentics 6.3.0SP2
  • QNX Momentics 6.3.0SP3
  • QNX Momentics Development Suite 6.3.2
  • QNX Neutrino RTOS Certified Plus 1.0
  • QNX Neutrino RTOS for Medical Devices 1.0
  • QNX Neutrino RTOS for Medical Devices 1.1
  • QNX Neutrino RTOS Safe Kernel 1.0
  • QNX Neutrino Secure Kernel 6.4.0
  • QNX Neutrino Secure Kernel 6.5.0
  • QNX OS for Automotive Safety 1.0
  • QNX OS for Safety 1.0
  • QNX OS for Safety 1.0.1
  • QNX Realtime Platform 6.0.0
  • QNX Realtime Platform 6.0.0a
  • QNX Realtime Platform 6.1.0
  • QNX Realtime Platform 6.1.0a
  • QNX SDP 6.4.0
  • QNX SDP 6.4.1
  • QNX SDP 6.5.0
  • QNX SDP 6.5.0SP1
Cesanta
  • Mongoose OS v2.17.0
eCosCentric
  • eCosPro RTOS Version 2.0.1 から 4.5.3 まで
Google
  • Cloud IoT Device SDK Version 1.0.2
Media Tek
  • LinkIt SDK Version 4.6.1 より前のバージョン
newlib project
  • newlib Version 4.0.0 より前のバージョン
NXP Semiconductors
  • MCUXpresso SDK Version 2.8.2 より前のバージョン
  • MQX Versions 5.1 およびそれ以前
RIOT project
  • RIOT OS Version 2020.01.1
Silicon Labs, Inc.
  • Micrium OS Versions 5.10.1 およびそれ以前
  • Micrium uC/LIB Version 1.38 系および Version 1.39.00
Tencent
  • TencentOS-tiny Version 3.1.0
Texas Instruments Incorporated (TI)
  • CC32XX Version 4.40.00.07 より前のバージョン
  • SimpleLink MSP432E4XX
  • SimpleLink-CC13XX Version 4.40.00 より前のバージョン
  • SimpleLink-CC26XX Version 4.40.00 より前のバージョン
  • SimpleLink-CC32XX Version 4.10.03 より前のバージョン
uClibc-ng project
  • uClibc-ng Version 1.0.36 より前のバージョン
Zephyr Project
  • RTOS 2.5 より前のバージョン
ウインドリバー株式会社
  • VxWorks 7.0 より前のバージョン
サムスン
  • Tizen RT RTOS Version 3.0.GBB より前のバージョン

想定される影響

想定される影響は各製品により異なりますが、次のような影響を受ける可能性があります。

 * デバイスをクラッシュさせられる
 * 任意のコードを実行される

詳細については、個々の製品開発者が提供している情報を確認してください。
対策

[アップデートする]
本脆弱性の影響を受ける製品を使用している場合、製品開発者が提供する情報をもとに、最新版にアップデートしてください。
以下の製品については、本脆弱性を修正したバージョンがリリースされています。

 * Amazon FreeRTOS
 * Apache Nuttx OS Version 9.1.0
 * ARM Mbed OS
 * BlackBerry QNX SDP 6.6.0
 * BlackBerry QNX Neutrino RTOS for Medical Devices 1.1.1
 * BlackBerry QNX OS for Safety 1.0.2
 * Cesanta Software mongooses
 * eCosCentric eCosPro RTOS Versions 4.5.4 および最新バージョン
 * Google Cloud IoT Device SDK
 * Media Tek LinkIt SDK (ただし、無料版は除く)
 * Micrium OS v5.10.2 および最新バージョン
 * Micrium uC/LIB 1.39.01
 * NXP MCUXpresso SDK 2.9.0 および最新バージョン
 * NXP MQX 5.1 および最新バージョン
 * Redhat newlib
 * RIOT OS
 * Samsung Tizen RT RTOS
 * TencentOS-tiny
 * Texas Instruments CC32XX v4.40.00.07
 * Texas Instruments SimpleLink CC13X0
 * Texas Instruments SimpleLink CC13X2-CC26X2
 * Texas Instruments SimpleLink CC2640R2
 * uClibc-ng
 * Windriver VxWorks  
   * Hitachi Energy RTU500 series CMU (RTOSにWindriver VxWorksを使用)
 * Zephyr Project (旧サポートバージョンにはパッチが提供されています。詳細は製品開発者が提供している情報を確認してください。)
ベンダ情報

Amazon.com, Inc. Apache Software Foundation ARM Ltd. BlackBerry Cesanta eCosCentric Google Hitachi Energy newlib project NXP Semiconductors RIOT project Silicon Labs, Inc. Texas Instruments Incorporated (TI) uClibc-ng project Zephyr Project サムスン 三菱電機
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#90467655
  2. US-CERT National Cyber Awareness System Alerts : AA21-229A
  3. ICS-CERT ADVISORY : ICSA-21-119-04
  4. 関連文書 : “BadAlloc” - Memory allocation vulnerabilities could affect wide range of IoT and OT devices in industrial, medical, and enterprise networks
更新履歴

  • [2021年05月10日]
      掲載
  • [2021年08月19日]
      影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
      対策:内容を更新
      ベンダ情報:BlackBerry (QNX-2021-001 Vulnerability in the C Runtime Library Impacts BlackBerry QNX Software Development Platform (SDP), QNX OS for Medical, and QNX OS for Safety) を追加
      ベンダ情報:BlackBerry (Affected Product List) を追加
      参考情報:US-CERT National Cyber Awareness System Alerts (AA21-229A) を追加
  • [2021年09月03日]
      ベンダ情報:三菱電機株式会社 (三菱電機株式会社 の告知ページ) を追加
  • [2021年12月02日]
      影響を受けるシステム:内容を更新
      対策:内容を更新
      ベンダ情報:Hitachi Energy (BadAlloc - Memory Allocation Vulnerabilities in Hitachi Energy RTU500 series) を追加
      ベンダ情報:Hitachi Energy (BadAlloc - Memory Allocation Vulnerabilities in Hitachi ABB Power Grids Modular Switchgear Monitoring System (MSM) Product) を追加
      ベンダ情報:Texas Instruments Incorporated (TI) (Report potential product security vulnerabilities) を追加
  • [2022年04月21日]
      ベンダ情報:Hitachi Energy (BadAlloc - Memory Allocation Vulnerabilities in Hitachi Energy GMS600 Product (PDF)) を追加
      ベンダ情報:Hitachi Energy (BadAlloc - Memory Allocation Vulnerabilities in Hitachi Energy PWC600 Product (PDF)) を追加
      ベンダ情報:Hitachi Energy (BadAlloc - Memory Allocation Vulnerabilities in Hitachi Energy REB500 Product (PDF)) を追加
      ベンダ情報:Hitachi Energy (BadAlloc - Memory Allocation Vulnerabilities in Hitachi Energy Relion 670, 650 series and SAM600-IO Product (PDF)) を追加


公表日2021/04/30
登録日2021/05/10
最終更新日2021/09/03