科来注意到近期Treck公司和JSOF安全研究人员公开了Treck TCP/IP协议栈系列漏洞,JSOF将其命名为Ripple20。经过分析确认,科来产品不受该系列漏洞影响。
Treck TCP/IP stack 缓冲区错误漏洞信息详情:
漏洞来源:Shlomi Oberman and Moshe Kol from JSOF
发布时间:2020-06-16
危害等级:中危
漏洞类型:缓冲区错误
威胁类型:远程或本地
Treck TCP/IP stack 缓冲区错误漏洞简介:
Treck TCP/IP是美国Treck公司的一套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协议)套件。
Treck TCP/IP stack 6.0.1.66之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
参考链接 :
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1080