Cisco Security Researchers
Ny vulnerability dia azo araraotina amin'ny fanatanterahana ny kaody amin'ny toe-javatra iray ahafahan'ny mpanafika mandamina ny fananganana sanda ratsy amin'ny fari-piainana izay ampitaina ny haben'ny angona voadika (ohatra, ho ratsy izany rehefa mamindra mihoatra ny 2 GB ny angon-drakitra, fa mandritra ny fanafihana, mba hihoatra ny fetran'ny buffer, mila mamindra farafahakeliny 4GB ianao). Ny fiasa memcpy () dia ampiasaina betsaka amin'ny fampiharana, ary ny processeur ARMv7 dia mahazatra amin'ny rafitra fiara, finday, indostrialy, mpanjifa, fifandraisana ary fitaovana tafiditra, izay mety iharan'ny fanafihana mampiasa Bluetooth, HD Radio / DAB, USB, CAN bus, Wi-Fi Fi sy loharano angon-drakitra ivelany hafa (ohatra, ny serivisy sy ny fampiharana azo idirana amin'ny tambajotra izay manaiky angona fampidirana tsy misy famerana ny habeny dia mety ho voatafika).
Ohatra iray amin'izany ny famoronana fanararaotana miasa hanafika mpizara HTTP natsangana tamin'ny rafitra fampahalalana momba ny fiara, azo idirana amin'ny tambajotra Wi-Fi fiara. Ny mpanafika avy any ivelany dia afaka manararaotra ny vulnerable memcpy amin'ity mpizara ity amin'ny alΓ lan'ny fandefasana fangatahana GET tena lehibe ary mahazo fidirana amin'ny root amin'ny rafitra.
Amin'ny rafitra 32-bit x86 dia tsy miseho ny olana, satria ny fampiharana memcpy ho an'ity maritrano ity dia mandika tsara ny fari-pahaizan'ny habe ho sanda integer tsy misy sonia amin'ny karazana size_t (amin'ny fiteny fivoriambe.
Ny fanamboarana dia miainga amin'ny fanoloana ny fampiasana ny toromarika ho an'ny fivoriambe izay miasa amin'ny opΓ©rands voasonia (bge sy blt) miaraka amin'ny mpiara-miasa tsy misy sonia (blo sy bhs).
Tsy mbola voavaha ny olana
Source: opennet.ru