KCodes NetUSB カーネルドライバには、バッファオーバーフローの脆弱性が存在します。 KCodes NetUSB は、Linux ベースの組込み機（家庭用ルータ製品等）に接続された USB 機器をネットワーク共有する "USB over IP" 機能を実現する、Linux カーネルモジュールです。 バッファオーバーフロー (CWE-120) - CVE-2015-3036 http://cwe.mitre.org/data/definitions/120.html クライアントが NetUSB サーバに接続する際に送信するデータを NetUSB カーネルドライバが適切に検証しないため、バッファオーバーフローが発生する可能性があります。 詳しくは SEC Consult のアドバイザリをご確認ください。 SEC Consult Vulnerability Lab Security Advisory < 20150519-0 > https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt なお、National Vulnerability Database (NVD) では、CWE-119 として公開されています。 CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer (バッファエラー) http://cwe.mitre.org/data/definitions/119.html

[ファームウェアをアップデートする] 開発者が提供する情報や CERT/CC Vulnerability Note VU#177092 の Vendor Information に掲載されている情報を参考に、ファームウェアをアップデートしてください。 VU#177092 Vendor Information http://www.kb.cert.org/vuls/id/177092#vendors [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。 ・USB デバイスのネットワーク共有を無効にする ・20005/tcp の通信をブロックする