अमेरिकन मेगाट्रेंड्स (एएमआई) के मेगाआरएसी फर्मवेयर में एक भेद्यता की पहचान की गई है, जिसका उपयोग सर्वर निर्माताओं द्वारा स्वायत्त उपकरण प्रबंधन को व्यवस्थित करने के लिए उपयोग किए जाने वाले बीएमसी (बेसबोर्ड प्रबंधन नियंत्रक) नियंत्रकों में किया जाता है, जिससे एक अप्रमाणित हमलावर को मेमोरी की सामग्री को दूरस्थ रूप से पढ़ने की अनुमति मिलती है। वह प्रक्रिया जो वेब इंटरफ़ेस की कार्यप्रणाली प्रदान करती है। भेद्यता 2019 से जारी फर्मवेयर में दिखाई देती है और लाइटटीपीडी HTTP सर्वर के पुराने संस्करण को शिपिंग करने के कारण होती है जिसमें एक अप्रकाशित भेद्यता होती है।
लाइटटीपीडी कोडबेस में, इस भेद्यता को 2018 में संस्करण 1.4.51 में ठीक किया गया था, लेकिन सीवीई पहचानकर्ता बताए बिना और भेद्यता की प्रकृति का वर्णन करने वाली रिपोर्ट प्रकाशित किए बिना इसे ठीक किया गया था। रिलीज़ नोट में सुरक्षा सुधारों का उल्लेख किया गया है, लेकिन mod_userdir में ".." और "." वर्णों के उपयोग से जुड़ी भेद्यता पर ध्यान केंद्रित किया गया है। उपयोगकर्ता नाम में.
परिवर्तनों की सूची में HTTP हेडर को संसाधित करने में एक समस्या का भी उल्लेख किया गया था, लेकिन यह फिक्स फर्मवेयर डेवलपर्स द्वारा चूक गया था और उत्पाद में स्थानांतरित नहीं किया गया था, क्योंकि उपयोग-बाद-मुक्त वर्ग भेद्यता के संभावित उन्मूलन के बारे में नोट केवल मौजूद था कमिट का पाठ, और सामान्य सूची में यह इंगित करने के लिए कोई बदलाव नहीं किया गया कि त्रुटि के परिणामस्वरूप फ्री के बाद मेमोरी एक्सेस हो जाता है।
भेद्यता स्मृति की सामग्री को आवंटित बफर के बाहर पढ़ने की अनुमति देती है। समस्या HTTP हेडर मर्जिंग कोड में एक बग के कारण होती है जिसका उपयोग "इफ-मॉडिफाइड-सिंस" HTTP हेडर के कई उदाहरण निर्दिष्ट करते समय किया जाता है। हेडर के दूसरे उदाहरण को संसाधित करते समय, लाइटटीपीडी ने मर्ज किए गए मान को रखने के लिए एक नया बफर आवंटित किया और पहले हेडर से मूल्य वाले बफर के लिए मेमोरी को मुक्त कर दिया। इस मामले में, con->request.http_if_modified_since पॉइंटर नहीं बदला और पहले से ही मुक्त मेमोरी क्षेत्र को इंगित करना जारी रखा।
चूँकि इस पॉइंटर का उपयोग इफ़-मॉडिफाइड-सिंस हेडर की सामग्री की तुलना करने वाले ऑपरेशन में किया गया था, जिसके परिणामस्वरूप विभिन्न रिटर्न कोड उत्पन्न हुए, हमलावर, बलपूर्वक, मेमोरी की नई सामग्री का अनुमान लगा सकता था जो पहले थी पहले बफ़र द्वारा कब्जा कर लिया गया। समस्या का उपयोग अन्य कमजोरियों के साथ संयोजन में किया जा सकता है, उदाहरण के लिए एएसएलआर (एड्रेस स्पेस रैंडमाइजेशन) जैसे सुरक्षा तंत्र को बायपास करने के लिए मेमोरी लेआउट निर्धारित करने के लिए।
लेनोवो और इंटेल सर्वर प्लेटफ़ॉर्म में भेद्यता की उपस्थिति की पुष्टि की गई है, लेकिन इन फ़र्मवेयर का उपयोग करने वाले उत्पादों के लिए समर्थन समय की समाप्ति और भेद्यता की कम गंभीरता के स्तर के कारण ये कंपनियां फ़र्मवेयर अपडेट जारी करने की योजना नहीं बनाती हैं। समस्या इंटेल M70KLP और लेनोवो HX3710, HX3710-F और HX2710-E प्लेटफॉर्म के फर्मवेयर में ही प्रकट होती है (अन्य बातों के अलावा, नवीनतम फर्मवेयर संस्करण लेनोवो 2.88.58 और इंटेल 01.04.0030 में भेद्यता मौजूद है)। इसके अतिरिक्त, यह बताया गया है कि लाइटटीपीडी में भेद्यता सुपरमाइक्रो उपकरण के फर्मवेयर और डुलुथ और एईटीएन से बीएमसी नियंत्रकों का उपयोग करने वाले सर्वर में भी दिखाई देती है।
स्रोत: opennet.ru