Муҳаққиқони амнияти Cisco
Аз осебпазирӣ барои иҷро кардани код дар вазъияте истифода бурдан мумкин аст, ки ҳамлакунанда метавонад ташаккули арзиши манфии тағирёбандаро ташкил кунад, ки тавассути он андозаи маълумоти нусхабардорӣ интиқол дода мешавад (масалан, ҳангоми интиқоли зиёда аз 2 ГБ он манфӣ мешавад. маълумот, аммо ҳангоми ҳамла, барои берун рафтан аз ҳудуди буферӣ, шумо бояд ҳадди аққал 4 ГБ интиқол диҳед). Функсияи memcpy () дар барномаҳо ба таври васеъ истифода мешавад ва протсессори ARMv7 дар системаҳои автомобилӣ, мобилӣ, саноатӣ, истеъмолӣ, алоқа ва дастгоҳҳои воридшуда маъмуланд, ки эҳтимолан мавриди ҳамлаҳо бо истифода аз Bluetooth, HD Radio/DAB, USB, CAN автобус, Wi-Fi ва дигар манбаъҳои додаҳои беруна (масалан, хидматҳо ва барномаҳое, ки тавассути шабака дастрасанд, ки маълумоти воридшударо бидуни маҳдудияти андоза қабул мекунанд, метавонанд ҳамла кунанд).
Намунаи эҷоди эксплоити корӣ барои ҳамла ба сервери HTTP дар системаҳои иттилоотии автомобилӣ, ки тавассути шабакаи автомобилии Wi-Fi дастрас аст, мебошад. Ҳамлагари беруна метавонад осебпазирии memcpy дар ин серверро тавассути фиристодани дархости хеле калони GET истифода барад ва дастрасии решаро ба система ба даст орад.
Дар системаҳои 32-битии x86, мушкилот ба миён намеояд, зеро татбиқи memcpy барои ин меъморӣ тағирёбандаи андозаро ҳамчун арзиши бутуни аломати аломати навъи size_t (бо забони ассемблер) дуруст шарҳ медиҳад.
Ислоҳ барои иваз кардани истифодаи дастурҳои васлкунӣ, ки дар операндҳои имзошуда (bge ва blt) амал мекунанд, бо ҳамтоёни имзонашуда (blo ва bhs) анҷом дода мешавад.
Проблема хануз хал нашудааст
Манбаъ: opennet.ru