公開日:2018/11/02 最終更新日:2018/11/02

JVNVU#98767431
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性

概要

Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • BLE-Stack v2.2.2 よりも前のバージョン

詳細情報

メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、BLE advertising パケットの処理に問題があります。
チップ内の ROM イメージに含まれている llGetAdvChanPDU 関数は、受信した advertising パケットを解析してその内容を別のバッファにコピーします。また、受信したデータが一定の長さを超えている場合には BLE-Stack 上で動作するアプリケーションに含まれている halAssertHandler 関数を呼び出して処理を継続する仕組みになっています。
細工された advertizing パケットを受信した場合、パケット長が実際よりも大きな値であるとして処理が行われ、バッファオーバーフローが発生する可能性があります。

想定される影響

当該デバイスがスキャンモードで動作しているときに、一連の細工された BLE パケットを受信することにより、バッファオーバーフローが発生し任意のコードが実行される可能性があります。

対策方法

BLE-Stack をアップデートする
本脆弱性は、2018年3月28日に Texas Instruments がリリースした BLE-Stack v2.2.2 で修正されています。
当該デバイスを使用している製品では、BLE-Stack を更新するファームウェアアップデートが必要です。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2018/11/02
オムロン株式会社 脆弱性情報提供済み 2018/11/02
ソニー株式会社 脆弱性情報提供済み 2018/11/02
ヤマハ株式会社 該当製品無し 2018/11/02
ベンダ リンク
Texas Instruments BLE-Stack 2.2.2
Aruba Networks Aruba BLE Radio Firmware Vulnerability

参考情報

  1. CERT/CC Vulnerability Note VU#317277
    Texas Instrument Microcontrollers CC2640 and CC2650 are vulnerable to variable and heap overflow.
  2. BleedingBit Information from the Research Team - Armis Labs
    Exposes Enterprise Access Points and Unmanaged Devices to Undetectable Chip Level Attack

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-16986
JVN iPedia