Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2013
Múltiples vulnerabilitats en productes QNX
L’investigador independent Luigi Auriemma va identificar una vulnerabilitat de desbordament de memòria intermèdia (buffer) basat en la pila i una vulnerabilitat de còpia de memòria intermèdia sense comprovar-ne la grandària, en els productes QNX Phrelay, Phwindows i PhdittoEl desbordament de memòria intermèdia basat en la pila es produïx en la funció bpe_decompress utilitzada en tots els programes client/servidor. El desbordament de memòria intermèdia esta causat per la falta de control de les dades emmagatzemades seqüencialment en dos memòries intermèdies. Mitjançant l’enviament d’un paquet especialment dissenyat al port 4868/UDP, un atacant podria causar una denegació de servici o possiblement executar un codi arbitrari.
La vulnerabilitat de còpia de memòria intermèdia sense comprovar-ne la grandària es produïx en copiar una memòria intermèdia d’entrada en una d’eixida, sense verificar la grandària de la memòria intermèdia. Este desbordament afecta Phrelay en el maneig de l’arxiu de dispositiu especificat pel client com una sessió existent en Phrelay, Phditto i Phwindows. Per mitjà de l’enviament d’un paquet especialment dissenyat al port 4868/UDP, un atacant podria causar una denegació de servici o possiblement executar un codi arbitrari.
Estes vulnerabilitats poden ser explotades remotament, i els exploits per a aprofitar-se'n són públics.
L’impacte de les vulnerabilitats depén de l’entorn, l’arquitectura i la implementació de cada producte, per això es recomana avaluar-lo a cada organització afectada amb estos productes.
Sistemes Afectats:Els productes QNX que estan afectats són els següents:
- Phrelay (totes les versions)..
- Phwindows (totes les versions).
- Phditto (totes les versions).
None
Solució:El fabricant QNX ha publicat un "parche" que mitiga estes vulnerabilitats. El "parche" és compatible amb els productes que s’estan executant QNX Neutrino versió 6.5.0 o versió 6.5.0 SP1.
El "parche" esta disponible en la pàgina web de descàrregues de QNX.
Notes: