CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2013

Múltiples vulnerabilidades en productos QNX

El investigador independiente Luigi Auriemma identificó una vulnerabilidad de desbordamiento de búfer basado en la pila y una vulnerabilidad de copia de búfer sin comprobar el tamaño, en los productos QNX Phrelay, Phwindows y Phditto.

Riesgo: Alto

El desbordamiento de búfer basado en la pila se produce en la función bpe_decompress utilizada en todos los programas cliente/servidor. El desbordamiento de búfer esta causado por la falta de control de los datos almacenados secuencialmente en dos bufers. Mediante el envío de un paquete especialmente diseñado al puerto 4868/UDP, un atacante podría causar una denegación de servicio o posiblemente ejecutar código arbitrario.

La vulnerabilidad de copia de búfer sin comprobar el tamaño se produce al copiar un búfer de entrada en uno de salida, sin verificar el tamaño de la memoria intermedia. Este desbordamiento afecta a Phrelay en el manejo del archivo de dispositivo especificado por el cliente como una sesión existente en Phrelay, Phditto y Phwindows. Mediante el envío de un paquete especialmente diseñado al puerto 4868/UDP, un atacante podría causar una denegación de servicio o posiblemente ejecutar código arbitrario.

Estas vulnerabilidades pueden ser explotadas remotamente y los exploits para aprovecharse de las mismas son públicos.

El impacto de las vulnerabilidades depende del entorno, la arquitectura y la implementación de cada producto, por lo que se recomienda evaluar el mismo a cada organización afectada con estos productos.

Sistemas Afectados:

Los productos QNX que se ven afectados son los siguientes:

Referencias:

None

Solución:

El fabricante QNX ha publicado un parche que mitiga estas vulnerabilidades. El parche es compatible con los productos que se están ejecutando QNX Neutrino versión 6.5.0 o versión 6.5.0 SP1.

El parche esta disponible en la pagina web de descargas de QNX.

Notas:
Fuente: Inteco-CERT

CSIRT-CV