「MQX RTOS」にRCEなど複数の脆弱性
NXP Semiconductorsの「MQX Real-Time Operating System(RTOS)」に複数の脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「同5.0」のRTCS DHCP クライアントにおいてバッファオーバーフローの脆弱性が存在し、DHCPパケットを送りつけることでリモートでコードを実行されるおそれがある。
また「同4.1」のDNSクライアントに領域外のメモリを参照し、サービス拒否に陥るおそれがある脆弱性「CVE-2017-12722」が含まれる。
「同5.0」に対してはパッチが提供されているほか、「同4.1」の利用者に対しては、「同4.2」以降へのアップデートが推奨されている。
(Security NEXT - 2017/10/13 )
ツイート
PR
関連記事
Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も
Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SonicWall製セキュリティアプライアンスに脆弱性
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処