首页 > 清静研究 > 清静转达 > 清静简讯

VxWorks多个远程代码执行误差

宣布时间 2019-07-31

1、配景形貌

清静研究职员在VxWorks中发明了11个0day误差，，VxWorks是嵌入式装备中使用最普遍的实时操作系统（RTOS）之一，，普遍应用于航空航天，，国防，，工业，，医疗，，汽车等领域，，全球至少20亿台装备使用使用VxWorks。。。这些误差被统称为URGENT/11，，由于它们共有11个，，其中6个可导致远程代码执行。。。

VxWorks用途很是普遍，，例如网络摄像头，，网络交流机，，路由器，，防火墙，，VOIP电话，，打印机和视频聚会产品，，以及交通讯号灯。。。除此之外，，VxWorks还被主要系统使用，，例如SCADA，，火车，，电梯和工业控制器，，病人监护仪，，核磁共振成像仪器，，卫星调制解调器，，甚至是火星探测器。。。

2、误差详情

URGENT/11误差影响自6.5版以上的所有VxWorks版本。。。显然在已往13年中宣布的所有VxWorks版本都容易受到攻击。。。

其中6个误差可触发远程代码执行（RCE）攻击，，而剩下的误差可能会导致拒绝效劳，，信息泄露或逻辑误差。。。

远程执行代码缺陷：

剖析IPv4选项时客栈溢出（CVE-2019-12256）

由于过失处置惩罚TCP的指针字段而导致的四个内存损坏误差（CVE-2019-12255，，CVE-2019-12260，，CVE-2019-12261，，CVE-2019-12263）

ipdhcpc中的DHCP Offer / ACK剖析中的堆溢出（CVE-2019-12257）

DoS，，信息走漏和逻辑缺陷：

通过名堂过失的TCP选项举行TCP毗连DoS（CVE-2019-12258）

处置惩罚未经请求的反向ARP回复（逻辑缺陷）（CVE-2019-12262）

ipdhcpc DHCP客户端分派IPv4的逻辑缺陷（CVE-2019-12264）

在IGMP剖析中通过NULL扫除引用的DoS（CVE-2019-12259）

IGMP信息走漏通过IGMPv3特定成员报告（CVE-2019-12265）

3、修复建议

VxWorks已提供补丁更新，，可在VxWorks清静中心宣布的Wind River Security Alert中找到：

https://www.windriver.com/security/
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

4、参考链接

https://www.windriver.com/security/
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
https://www.sonicwall.com/support/product-notification/?sol_id=190717234810906
https://security.business.xerox.com/en-us/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

VxWorks多个远程代码执行误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线