Eclipse ThreadX 中存在多个漏洞,可导致代码执行
2024-5-30 17:35:41 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。

Eclipse ThreadX 平台此前被称为 “Azure RTOS”,最初由微软开发。微软在2024年1月将该技术贡献给 Eclipse 基金会,之后更名为 “Eclipse ThreadX”。Eclipse ThreadX 旨在为资源有限的设备设计,是一款用于实时应用程序的开源平台和高阶嵌入式开发组件。

Humanativa 集团的研究员 Marco Ivaldi 分析了公开可获得的 ThreadX 源代码后发现了多个漏洞可导致内存损坏,且可被用于引发拒绝服务条件或执行任意代码。

第一个漏洞编号是CVE-2024-2214,是数组大小检查缺失问题,可导致缓冲区溢出和内存覆写。第二个漏洞CVE-2024-2212产生的原因在于 ThreadX 中的 FreeRTOS 兼容性API 缺失对两个函数的参数检查,导致整数溢出、分配不足以及堆缓冲溢出后果。Ivaldi 表示,如攻击者能够控制易受攻击的函数,则可导致整数溢出,少量内存分配,从而导致堆缓冲溢出。

第三个漏洞CVE-2024-2452影响转为深入嵌入式实时和物联网应用开发的 Eclipse ThreadX NetX Duo工业级TCP/IP 网络栈,可导致整数溢出、分配不足和堆缓冲溢出。研究人员解释称,“如攻击者能够控制 __portable_aligned_alloc(),则能够引发整数溢出和更小的分配,从而引发堆缓冲溢出。”

研究人员已于2023年12月和2024年1月将这些漏洞报送给微软和 Eclipse基金会,且漏洞已在 Eclipse ThreadX 6.4.0中修复。

另外,研究人员还报送了其它一些安全问题不过并未被ThreadX 维护人员视为漏洞,不过后者考虑将在未来的操作系统发布中通过改进代码的方式将其修复。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

严重的Cacti漏洞可导致攻击者执行远程代码

合勤科技修复防火墙产品中的远程代码执行漏洞

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)安全风险通告

Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷

NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等

原文链接

https://www.securityweek.com/vulnerabilities-in-eclipse-threadx-could-lead-to-code-execution/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519622&idx=1&sn=8d3ab9117deabed2f2a5be11649e1236&chksm=ea94bcecdde335fa30a3ee14f088a9a4bb16b50355dbc3619f88dfc987a30ac8fc2c69606baa&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh