FreeRTOS多个远程代码执行漏洞 安全威胁通告

综述

近日,FreeRTOS被Zimperium的研究人员曝出存在13个重大漏洞,其中包括4个远程代码执行漏洞。

公布的漏洞概括如下:

CVE编号漏洞类型
CVE-2018-16522Remote Code Execution
CVE-2018-16525Remote Code Execution
CVE-2018-16526Remote Code Eexecution
CVE-2018-16528Remote Code Execution
CVE-2018-16523Denial of Service
CVE-2018-16524Information Leak
CVE-2018-16527  Information Leak
CVE-2018-16599Information Leak
CVE-2018-16600Information Leak
CVE-2018-16601Information Leak
CVE-2018-16602Information Leak
CVE-2018-16603Information Leak
CVE-2018-16598Other

参考链接:

https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/

受影响的版本

  • FreeRTOS up to V10.0.1 (with FreeRTOS+TCP),
  • AWS FreeRTOS up to V1.3.1,
  • WHIS OpenRTOS and SafeRTOS (With WHIS Connect middleware TCP/IP components).

解决方案

目前已知Amazon等厂商已发布补丁修复了AWS FreeRTOS(AWS FreeRTOS 1.3.2)以及WHIS的版本。

详情请参考:

https://github.com/aws/amazon-freertos/blob/master/CHANGELOG.md

 

由于这是一个开源的项目,因此研究人员将留给受影响的各家厂商足够的时间去修复该漏洞,将在30天后公布上述漏洞的详细信息。

参考链接:

https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/

发表评论

评论已关闭。

相关文章