Cisco Təhlükəsizlik Tədqiqatçıları
Zəiflikdən, təcavüzkarın kopyalanan məlumatın ölçüsünün ötürüldüyü dəyişənin mənfi dəyərinin formalaşmasını təşkil edə bildiyi bir vəziyyətdə kodu icra etmək üçün istifadə edilə bilər (məsələn, 2 GB-dan çox məlumat ötürüldükdə mənfi olacaq. data, lakin hücum zamanı, bufer məhdudiyyətlərindən kənara çıxmaq üçün ən azı 4GB köçürməlisiniz). Memcpy() funksiyası tətbiqlərdə geniş istifadə olunur və ARMv7 prosessorları Bluetooth, HD Radio/DAB, USB, CAN avtobusu, Wi-Fi Fi və digər xarici məlumat mənbələri (məsələn, ölçü məhdudiyyəti olmadan daxilolma məlumatlarını qəbul edən şəbəkə üzərindən əlçatan olan xidmətlər və proqramlar hücuma məruz qala bilər).
Nümunə olaraq, avtomobil Wi-Fi şəbəkəsi vasitəsilə əldə edilə bilən avtomobil informasiya sistemlərində quraşdırılmış HTTP serverinə hücum etmək üçün işləyən istismarın yaradılmasıdır. Xarici təcavüzkar çox böyük GET sorğusu göndərməklə bu serverdəki memcpy zəifliyindən istifadə edə və sistemə kök girişi əldə edə bilər.
32-bit x86 sistemlərində problem görünmür, çünki bu arxitektura üçün memcpy tətbiqi ölçü dəyişənini size_t tipli işarəsiz tam dəyər kimi düzgün şərh edir (montaj dilində
Düzəliş, imzalanmış operandlarda (bge və blt) işləyən montaj təlimatlarının istifadəsini imzasız analoqlarla (blo və bhs) əvəz etməkdən ibarətdir.
Problem hələ də həllini tapmayıb
Mənbə: opennet.ru