Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MQX RTOS de NXP Semiconductors

Múltiples vulnerabilidades en MQX RTOS de NXP Semiconductors

Fecha de publicación: 
16/10/2017
Importancia: 
4 - Alta
Recursos afectados: 

Versiones afectadas por la vulnerabilidad de desbordamiento de búfer:

  • MQX RTOS, versión 5.0 y anteriores

Versiones afectadas por la vulnerabilidad de lectura fuera de límites:

  • MQX RTOS, versión 4.1 y anteriores
Descripción: 

El investigador Scott Gayou ha identificado dos vulnerabilidades, una de ellas de severidad alta con las que un atacante podría causar una condición de desbordamiento de búfer provocando una ejecución de código remoto o la lectura de memoria fuera de límites resultando en una denegación de servicio en los productos afectados.

Solución: 

NXP planea publicar un parche para los productos afectados que ejecutan la versión 5.1, en enero de 2018, parche que solucionaría las dos vulnerabilidades descritas en este aviso. Hasta esa fecha NXP recomienda a los clientes afectados las siguientes mitigaciones provisionales:

  • Para los usuarios de MQX que ejecutan la versión 5.0, NXP ha publicado una modificación de código que debe ser aplicada antes de la versión 5.1. Se debe contactar con MQXsales@NXP.com para más información.
  • Los usuarios que ejecuten la versión 4.1 o anteriores, NXP recomienda que actualicen a la versión 4.2 o a la 5.0, versiones que no tienen la vulnerabilidad de lectura fuera de límites.
Detalle: 
  • La suite de comunicaciones en tiempo real (RTCS) en el cliente DHCP del MQX, no verifica correctamente todas las entradas, lo que podría permitir que se sobreescribiera la memoria usando paquetes DHCP especialmente manipulados pudiendo llevar a una ejecución remota de código. Se ha reservado el identificador CVE-2017-12722 para esta vulnerabilidad.
  • El cliente DNS del MQX, no chequea correctamente los parámentros de respuesta DNS lo que podría permitir a un atacante que use paquetes DNS especialmente manipulados, causar una lectura de la memoria fuera de límites, resultando en una denegación de servcio. Se ha reservado el identificador CVE-2017-12722 para esta vulnerabilidad.