Siemens OZW / OZS termékek libupnp puffer túlcsordulás sérülékenységei

CH azonosító

CH-8376

Angol cím

Siemens OZW / OZS Multiple Products libupnp Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.01.30.

Súlyosság

Alacsony

Érintett rendszerek

OZS164
OZW672
OZW772
OZW775
Siemens

Érintett verziók

Siemens OZS164
Siemens OZW672
Siemens OZW772
Siemens OZW775

Összefoglaló

Több Siemens OZW és OZS termék sérülékenységei váltak ismertté, amelyeket kihasználva a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A beágyazott libupnp több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
     CERT-Hungary CH-8375
  2. A “unique_service_name()” (ssdp/ssdp_ctrlpt.c) függvényben található határhibákat kihasználva, amelyek az SSDP kérések kezelése alatt keletkeznek, verem alapú puffer túlcsordulásokat lehet előidézni.
    A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:
    • V4.06 és megelőző verziójú firmware-t futtató OZW772.01, OZW772.04, OZW772.16, OZW772.64 és OZW772.250
    • V4.06 és megelőző verziójú firmware-t futtató OZW672.01, OZW672.04 és OZW672.16
    • V3.01 és megelőző verziójú firmware-t futtató OZW775
    • V2.00 és megelőző verziójú firmware-t futtató OZS164.13 és OZS164.23

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-26324 – Xiaomi GetApps sebezhetősége
CVE-2023-40261 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-33206 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24062 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-28865 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-24064 – Diebold Nixdorf Vynamic Security Suite (VSS) sebezhetősége
CVE-2023-29324 – Windows MSHTML Platform Security Feature Bypass sebezhetősége
CVE-2024-22273 – VMware ESXi, Workstation, and Fusion have out-of-bounds read/write sebezhetősége
CVE-2024-22251 – VMware Workstation and Fusion updates address an out-of-bounds read sebezhetősége
Tovább a sérülékenységekhez »