Vulnérabilité au sein du système d’exploitation embarqué QNX OS
Date de publication :
CVE-2021-22156 [Score CVSS v3 : 9.8]
Une vulnérabilité pouvant permettre un débordement d'entier dans la fonction calloc() de la bibliothèque d'exécution C des versions affectées de BlackBerry QNX Software Development Platform, QNX OS for Medical, et QNX OS. Son exploitation pourrait permettre à un attaquant distant et non authentifié de provoquer un déni de service ou d'exécuter un code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- QNX Software Development Platform (SDP) – 6.5.0SP1 et antérieures
- QNX OS for Medical versions 1.1 et antérieures
- QNX OS for Safety versions 1.0.1 et antérieures
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les systèmes impactés conformément aux instructions de l’éditeur
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.