JVNVU#96796469
NXP Semiconductors 製 MQX RTOS における複数の脆弱性

NXP Semiconductors が提供する MQX RTOS には、複数の脆弱性が存在します。

• MQX RTOS version 5.0 （CVE-2017-12718）
• MQX RTOS version 4.1 およびそれ以前 （CVE-2017-12722）

バッファオーバーフロー (CWE-120) - CVE-2017-12718
MQX version 5.0 の RTCS DHCP クライアントでは、DHCP オプション 66 および 67 に該当するデータ長チェックが正しく行われません。遠隔の第三者は、これらのデータ項目を細工した DHCP パケットを送信することによりバッファオーバーフローを発生させ、任意のコードを実行させることが可能です。

境界外読み取り (CWE-125) - CVE-2017-12722
MQX version 4.1 およびそれ以前の DNS クライアントでは、不正な DNS パケットのサイズを適切に処理できず、領域外メモリ参照が発生します。遠隔の第三者は、細工した DNS パケットを送信することにより領域外メモリ参照を発生させ、サービス運用妨害（DoS）を引き起こすことが可能です。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者により細工された DHCP パケットを送信されることで、システム権限で任意のコードが実行される - CVE-2017-12718
• 遠隔の第三者により細工された DNS パケットを送信されることで、サービス運用妨害（DoS）状態にされる - CVE-2017-12722

パッチを適用する
CVE-2017-12718 用のパッチは MQX version 5.0 に対して提供されています。詳細については、開発者へお問い合わせください。

アップデートする
CVE-2017-12722 は MQX version 4.1 およびそれ以前のバージョンにのみ影響します。影響を受けるユーザは速やかに version 4.2 以降のバージョンへアップデートすることが推奨されています。