首页 > 清静研究 > 清静转达 > 清静简讯

VxWorks多个远程代码执行误差

宣布时间 2019-07-31

1、配景形貌

清静研究职员在VxWorks中发明了11个0day误差，，，，，VxWorks是嵌入式装备中使用最普遍的实时操作系统（RTOS）之一，，，，，普遍应用于航空航天，，，，，国防，，，，，工业，，，，，医疗，，，，，汽车等领域，，，，，全球至少20亿台装备使用使用VxWorks。。。。这些误差被统称为URGENT/11，，，，，由于它们共有11个，，，，，其中6个可导致远程代码执行。。。。

VxWorks用途很是普遍，，，，，例如网络摄像头，，，，，网络交流机，，，，，路由器，，，，，防火墙，，，，，VOIP电话，，，，，打印机和视频聚会产品，，，，，以及交通讯号灯。。。。除此之外，，，，，VxWorks还被主要系统使用，，，，，例如SCADA，，，，，火车，，，，，电梯和工业控制器，，，，，病人监护仪，，，，，核磁共振成像仪器，，，，，卫星调制解调器，，，，，甚至是火星探测器。。。。

2、误差详情

URGENT/11误差影响自6.5版以上的所有VxWorks版本。。。。显然在已往13年中宣布的所有VxWorks版本都容易受到攻击。。。。

其中6个误差可触发远程代码执行（RCE）攻击，，，，，而剩下的误差可能会导致拒绝效劳，，，，，信息泄露或逻辑误差。。。。

远程执行代码缺陷：

剖析IPv4选项时客栈溢出（CVE-2019-12256）

由于过失处置惩罚TCP的指针字段而导致的四个内存损坏误差（CVE-2019-12255，，，，，CVE-2019-12260，，，，，CVE-2019-12261，，，，，CVE-2019-12263）

ipdhcpc中的DHCP Offer / ACK剖析中的堆溢出（CVE-2019-12257）

DoS，，，，，信息走漏和逻辑缺陷：

通过名堂过失的TCP选项举行TCP毗连DoS（CVE-2019-12258）

处置惩罚未经请求的反向ARP回复（逻辑缺陷）（CVE-2019-12262）

ipdhcpc DHCP客户端分派IPv4的逻辑缺陷（CVE-2019-12264）

在IGMP剖析中通过NULL扫除引用的DoS（CVE-2019-12259）

IGMP信息走漏通过IGMPv3特定成员报告（CVE-2019-12265）

3、修复建议

VxWorks已提供补丁更新，，，，，可在VxWorks清静中心宣布的Wind River Security Alert中找到：

https://www.windriver.com/security/
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

4、参考链接

https://www.windriver.com/security/
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
https://www.sonicwall.com/support/product-notification/?sol_id=190717234810906
https://security.business.xerox.com/en-us/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

VxWorks多个远程代码执行误差

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线