製品・ソフトウェアに関する情報

JVN脆弱性詳細

KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性

Title	KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性
Summary	KCodes NetUSB カーネルドライバには、バッファオーバーフローの脆弱性が存在します。 KCodes NetUSB は、Linux ベースの組込み機（家庭用ルータ製品等）に接続された USB 機器をネットワーク共有する "USB over IP" 機能を実現する、Linux カーネルモジュールです。バッファオーバーフロー (CWE-120) - CVE-2015-3036 http://cwe.mitre.org/data/definitions/120.html クライアントが NetUSB サーバに接続する際に送信するデータを NetUSB カーネルドライバが適切に検証しないため、バッファオーバーフローが発生する可能性があります。詳しくは SEC Consult のアドバイザリをご確認ください。 SEC Consult Vulnerability Lab Security Advisory < 20150519-0 > https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt なお、National Vulnerability Database (NVD) では、CWE-119 として公開されています。 CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer (バッファエラー) http://cwe.mitre.org/data/definitions/119.html
Possible impacts	ローカルネットワーク上の攻撃者によってバッファオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。デバイスのデフォルトの設定次第では、遠隔からの攻撃が可能である場合も考えられます。
Solution	[ファームウェアをアップデートする] 開発者が提供する情報や CERT/CC Vulnerability Note VU#177092 の Vendor Information に掲載されている情報を参考に、ファームウェアをアップデートしてください。 VU#177092 Vendor Information http://www.kb.cert.org/vuls/id/177092#vendors [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。・USB デバイスのネットワーク共有を無効にする・20005/tcp の通信をブロックする
Publication Date	May 19, 2015, midnight
Registration Date	May 21, 2015, 4 p.m.
Last Update	May 22, 2015, 6:32 p.m.

CVSS2.0 : 危険
Score	10
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C

Affected System

（複数のベンダ）

（複数の製品）

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3036	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3036
National Vulnerability Database (NVD)
2	CVE-2015-3036	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3036

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
KCodes
1	USB Over IP (NetUSB)	http://www.kcodes.com/product/usb_01.html

その他

No	Name	URL
JVN
1	JVNVU#90185396	http://jvn.jp/vu/JVNVU90185396/index.html
US-CERT Vulnerability Note
2	VU#177092	http://www.kb.cert.org/vuls/id/177092
関連文書
3	KCodes NetUSB: How a Small Taiwanese Software Company Can Impact the Security of Millions of Devices Worldwide	http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
4	SEC Consult Vulnerability Lab Security Advisory < 20150519-0 >	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt

Change Log

No	Changed Details	Date of change
0	[2015年05月21日] 掲載 [2015年05月22日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-3036

Summary	Stack-based buffer overflow in the run_init_sbus function in the KCodes NetUSB module for the Linux kernel, as used in certain NETGEAR products, TP-LINK products, and other products, allows remote attackers to execute arbitrary code by providing a long computer name in a session on TCP port 20005.
Publication Date	May 21, 2015, 10:59 a.m.
Registration Date	Jan. 26, 2021, 2:48 p.m.
Last Update	Nov. 21, 2024, 11:28 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:kcodes:netusb:-:::::linux::

Related information, measures and tools

No	URL	タグ
1	http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
2	http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
3	http://packetstormsecurity.com/files/131987/KCodes-NetUSB-Buffer-Overflow.html
4	http://packetstormsecurity.com/files/131987/KCodes-NetUSB-Buffer-Overflow.html
5	http://packetstormsecurity.com/files/133919/NetUSB-Stack-Buffer-Overflow.html
6	http://packetstormsecurity.com/files/133919/NetUSB-Stack-Buffer-Overflow.html
7	http://seclists.org/fulldisclosure/2015/May/74
8	http://seclists.org/fulldisclosure/2015/May/74
9	http://seclists.org/fulldisclosure/2015/Oct/50
10	http://seclists.org/fulldisclosure/2015/Oct/50
11	http://www.kb.cert.org/vuls/id/177092	Third Party Advisory US Government Resource
12	http://www.kb.cert.org/vuls/id/177092	Third Party Advisory US Government Resource
13	http://www.securityfocus.com/bid/74724
14	http://www.securityfocus.com/bid/74724
15	http://www.securitytracker.com/id/1032377
16	http://www.securitytracker.com/id/1032377
17	https://www.exploit-db.com/exploits/38454/
18	https://www.exploit-db.com/exploits/38454/
19	https://www.exploit-db.com/exploits/38566/
20	https://www.exploit-db.com/exploits/38566/
21	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt
22	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html