公開日:2017/10/13 最終更新日:2017/10/13

JVNVU#96796469
NXP Semiconductors 製 MQX RTOS における複数の脆弱性

概要

NXP Semiconductors が提供する MQX RTOS には、複数の脆弱性が存在します。

影響を受けるシステム

  • MQX RTOS version 5.0 (CVE-2017-12718)
  • MQX RTOS version 4.1 およびそれ以前 (CVE-2017-12722)

詳細情報

バッファオーバーフロー (CWE-120) - CVE-2017-12718
MQX version 5.0 の RTCS DHCP クライアントでは、DHCP オプション 66 および 67 に該当するデータ長チェックが正しく行われません。遠隔の第三者は、これらのデータ項目を細工した DHCP パケットを送信することによりバッファオーバーフローを発生させ、任意のコードを実行させることが可能です。

境界外読み取り (CWE-125) - CVE-2017-12722
MQX version 4.1 およびそれ以前の DNS クライアントでは、不正な DNS パケットのサイズを適切に処理できず、領域外メモリ参照が発生します。遠隔の第三者は、細工した DNS パケットを送信することにより領域外メモリ参照を発生させ、サービス運用妨害(DoS)を引き起こすことが可能です。

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 遠隔の第三者により細工された DHCP パケットを送信されることで、システム権限で任意のコードが実行される - CVE-2017-12718
  • 遠隔の第三者により細工された DNS パケットを送信されることで、サービス運用妨害(DoS)状態にされる - CVE-2017-12722

対策方法

パッチを適用する
CVE-2017-12718 用のパッチは MQX version 5.0 に対して提供されています。詳細については、開発者へお問い合わせください。

アップデートする
CVE-2017-12722 は MQX version 4.1 およびそれ以前のバージョンにのみ影響します。影響を受けるユーザは速やかに version 4.2 以降のバージョンへアップデートすることが推奨されています。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#590639
    NXP Semiconductors MQX RTOS contains multiple vulnerabilities
  2. ICS-CERT Advisory (ICSA-17-285-04)
    NXP Semiconductors MQX RTOS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-12718
CVE-2017-12722
JVN iPedia