Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos QNX

Múltiples vulnerabilidades en productos QNX

Fecha de publicación: 
09/07/2013
Importancia: 
4 - Alta
Recursos afectados: 

Los productos QNX que se ven afectados son los siguientes:

  • Phrelay (todas las versiones).
  • Phwindows (todas las versiones).
  • Phditto (todas las versiones).
Descripción: 

El investigador independiente Luigi Auriemma identificó una vulnerabilidad de desbordamiento de búfer basado en la pila y una vulnerabilidad de copia de búfer sin comprobar el tamaño, en los productos QNX Phrelay, Phwindows y Phditto.

Solución: 

El fabricante QNX ha publicado un parche que mitiga estas vulnerabilidades. El parche es compatible con los productos que se están ejecutando QNX Neutrino versión 6.5.0 o versión 6.5.0 SP1.

El parche esta disponible en la pagina web de descargas de QNX.

Detalle: 

El desbordamiento de búfer basado en la pila se produce en la función bpe_decompress utilizada en todos los programas cliente/servidor. El desbordamiento de búfer esta causado por la falta de control de los datos almacenados secuencialmente en dos búfers. Mediante el envío de un paquete especialmente diseñado al puerto 4868/UDP, un atacante podría causar una denegación de servicio o posiblemente ejecutar código arbitrario.

La vulnerabilidad de copia de búfer sin comprobar el tamaño se produce al copiar un búfer de entrada en uno de salida, sin verificar el tamaño de la memoria intermedia. Este desbordamiento afecta a Phrelay en el manejo del archivo de dispositivo especificado por el cliente como una sesión existente en Phrelay, Phditto y Phwindows. Mediante el envío de un paquete especialmente diseñado al puerto 4868/UDP, un atacante podría causar una denegación de servicio o posiblemente ejecutar código arbitrario.

Estas vulnerabilidades pueden ser explotadas remotamente y los exploits para aprovecharse de las mismas son públicos.

El impacto de las vulnerabilidades depende del entorno, la arquitectura y la implementación de cada producto, por lo que se recomienda evaluar el mismo a cada organización afectada con estos productos.