Бенчмарк-тест выявил несколько критических уязвимостей в тысячах устройств QNAP.

На десятках тысяч подключенных к Интернету устройств QNAP были обнаружены две серьезные уязвимости, которые могли позволить злоумышленникам выполнять произвольный код.

Исследователи кибербезопасности из Sternum использовали свой эталонный продукт для защиты во время выполнения на QNAP. TS-230 устройство NAS, и как только продукт был активирован, он начал предупреждать исследователей о «множественных нарушениях доступа к памяти».

«В данном случае причиной предупреждения было несколько запросов на чтение и запись за пределами допустимого диапазона, выполняемых несколькими функциями memcpy», — пояснили исследователи.

Выходящие за рамки проблемы

Детализируя свои выводы, исследователи сказали, что в исходном файле api-cpp функция int iface_status2interface_status содержала вызов memcpy с постоянным размером 46, но исходная строка для вызова содержала IPv6-адрес (который может иметь максимум 39 байт), это приводит к потенциальной проблеме выхода за пределы (OOB).

Кроме того, в исходном файле NetworkInterface.cpp есть функция get_interface_slaac_info с четырьмя вызовами memcpy с размером копии 46, которая копирует значения JSON из буферов, возвращаемых Json::Value::asCString. По словам исследователя, строковые буферы часто были короче 46, что вызывает потенциальные проблемы OOB во всех четырех вызовах memcpy.

• Это лучшее программное обеспечение для защиты конечных точек в мире< /ли>

  ---

  Оригинал