PT-2020-17360 · Microsoft · Azure Sphere
Claudio Bozzato
+2
·
Publicado
2020-12-22
·
Atualizado
2020-12-23
·
CVE-2020-35608
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Azure Sphere versão 20.07
Descrição
Existe uma falha de execução de código na funcionalidade de execução de código assinado. Um soquete AF PACKET especialmente criado pode fazer com que um processo crie um mapeamento de memória executável com conteúdo controlável. Um invasor pode executar um shellcode que utilize a funcionalidade PACKET MMAP para desencadear essa falha.
Recomendações
Para o Microsoft Azure Sphere versão 20.07, considere desativar o uso de sockets AF PACKET até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso à funcionalidade PACKET MMAP para minimizar o risco de exploração.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Sphere