Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferrak gainezka egitea Intel etxearen 2G-ko modemean

Argitaratze-data: 2018/04/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • Intel XMM71xx
  • Intel XMM72xx
  • Intel XMM73xx
  • Intel XMM74xx
  • Sofia 3G
  • Sofia 3G-R
  • Sofia 3G-R W

Azalpena:

Comsecuris enpresako Ralph Phillip Weinmann eta Nico Golde doktoreek bufferraren gainezkatze motako ahultasun horren berri eman diote Intel enpresari. Horrek, era berean, NCCIC zentroari jakinarazi dio. Urruneko erasotzaile batek ahultasun hori baliatu lezake kaltetutako gailuan urrunetik kodea exekutatzeko.

Konponbidea:

Intelek firmware bertsio berri bat argitaratu du, kaltetutako gailuetan ahultasuna zuzentzeko. Kaltetutako gailuak dituzten erabiltzaileek beren hornitzaileekin kontsultatu behar dute eguneraketa horren inguruan, ahalik eta arinen aplikatu ahal izateko.

Xehetasuna:

Urrutiko erasotzaile batek ETWS (Earthquake and Tsunami Warning System) prozesatze-moduluan dagoen bufferraren gainezkatze motako ahultasun hori baliatu lezake, ondoko sare baten bidez kode arbitrarioa erabiltzeko.   Ahultasun horretarako CVE-2018-3624 identifikatzailea erreserbatu da.

Etiketak: Komunikazioak, Microsoft, Ahultasuna