ASA-2019-00496 – Wind River VxWorks: Stack overflow ao analisar opções IP de pacotes IPv4

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00496

Identificador(es)

ASA-2019-00496, CVE-2019-12256, V7NET-2423

Título

Stack overflow ao analisar opções IP de pacotes IPv4

Fabricante(s)

Wind River

Produto(s)

Wind River VxWorks

Versão(ões) afetada(s)

Wind River VxWorks 6 versão 6.9.3
Wind River VxWorks 6 versão 6.9.4 anterior a 6.9.4.12
Wind River VxWorks 7 versões 2.x.x.x anterior a 2.1.0.0
Wind River VxWorks 7 versões 1.x.x.x anterior a 1.4.3.1

Versão(ões) corrigida(s)

Wind River VxWorks 6 versão 6.9.4.12
Wind River VxWorks 7 versão 2.1.0.0
Wind River VxWorks 7 versão 1.4.3.1

Prova de conceito

Desconhecido

Descrição

Um pacote IPv4 especialmente criado, contendo opções SSRR/LSRR com codificação inválida, pode causar stack overflow. Nenhum serviço específico além do suporte ao protocolo IPv4 é necessário.

Código do usuário não é afetado, essa vulnerabilidade reside na análise da opção IPv4 e pode ser acionada por pacotes IPv4 que contêm opções inválidas. O resultado mais provável de acionar esse defeito é causar um crash na tarefa tNET0. Na pior das hipóteses, essa vulnerabilidade pode levar a RCE (Execução Remota de Código).

Detalhes técnicos

Desconhecido

Créditos

Ben Seri (Armis)

Referência(s)

SECURITY ADVISORY: WIND RIVER TCP/IP STACK (IPNET) VULNERABILITIES
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/security-advisory-ipnet/security-advisory-ipnet.pdf

SECURITY VULNERABILITY RESPONSE INFORMATION – TCP/IP Network Stack (IPnet, Urgent/11)
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

CVE: CVE-2019-12256 - Wind River Support Network
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256

URGENT/11 Information from the Research Team – Armis Labs
https://armis.com/urgent11/

Critical vulnerabilities to remotely compromise VxWorks, the most popular RTOS
https://go.armis.com/hubfs/White-papers/Urgent11%20Technical%20White%20Paper.pdf

CVE-2019-12256
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12256

CVE-2019-12256
https://nvd.nist.gov/vuln/detail/CVE-2019-12256

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 15 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.