Siemens OZW / OZS termékek libupnp puffer túlcsordulás sérülékenységei

CH azonosító

CH-8376

Angol cím

Siemens OZW / OZS Multiple Products libupnp Buffer Overflow Vulnerabilities

Felfedezés dátuma

2013.01.30.

Súlyosság

Alacsony

Érintett rendszerek

OZS164
OZW672
OZW772
OZW775
Siemens

Érintett verziók

Siemens OZS164
Siemens OZW672
Siemens OZW772
Siemens OZW775

Összefoglaló

Több Siemens OZW és OZS termék sérülékenységei váltak ismertté, amelyeket kihasználva a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A beágyazott libupnp több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
     CERT-Hungary CH-8375
  2. A “unique_service_name()” (ssdp/ssdp_ctrlpt.c) függvényben található határhibákat kihasználva, amelyek az SSDP kérések kezelése alatt keletkeznek, verem alapú puffer túlcsordulásokat lehet előidézni.
    A sérülékenységeket az alábbi termékekben és verziókban ismerték fel:
    • V4.06 és megelőző verziójú firmware-t futtató OZW772.01, OZW772.04, OZW772.16, OZW772.64 és OZW772.250
    • V4.06 és megelőző verziójú firmware-t futtató OZW672.01, OZW672.04 és OZW672.16
    • V3.01 és megelőző verziójú firmware-t futtató OZW775
    • V2.00 és megelőző verziójú firmware-t futtató OZS164.13 és OZS164.23

Megoldás

Ismeretlen