NVD脆弱性詳細

CVE-2015-3036

概要	Stack-based buffer overflow in the run_init_sbus function in the KCodes NetUSB module for the Linux kernel, as used in certain NETGEAR products, TP-LINK products, and other products, allows remote attackers to execute arbitrary code by providing a long computer name in a session on TCP port 20005.
公表日	2015年5月21日10:59
登録日	2021年1月26日14:48
最終更新日	2024年11月21日11:28

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:kcodes:netusb:-:::::linux::

関連情報、対策とツール

No	URL	タグ
1	http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
2	http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
3	http://packetstormsecurity.com/files/131987/KCodes-NetUSB-Buffer-Overflow.html
4	http://packetstormsecurity.com/files/131987/KCodes-NetUSB-Buffer-Overflow.html
5	http://packetstormsecurity.com/files/133919/NetUSB-Stack-Buffer-Overflow.html
6	http://packetstormsecurity.com/files/133919/NetUSB-Stack-Buffer-Overflow.html
7	http://seclists.org/fulldisclosure/2015/May/74
8	http://seclists.org/fulldisclosure/2015/May/74
9	http://seclists.org/fulldisclosure/2015/Oct/50
10	http://seclists.org/fulldisclosure/2015/Oct/50
11	http://www.kb.cert.org/vuls/id/177092	Third Party Advisory US Government Resource
12	http://www.kb.cert.org/vuls/id/177092	Third Party Advisory US Government Resource
13	http://www.securityfocus.com/bid/74724
14	http://www.securityfocus.com/bid/74724
15	http://www.securitytracker.com/id/1032377
16	http://www.securitytracker.com/id/1032377
17	https://www.exploit-db.com/exploits/38454/
18	https://www.exploit-db.com/exploits/38454/
19	https://www.exploit-db.com/exploits/38566/
20	https://www.exploit-db.com/exploits/38566/
21	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt
22	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性

タイトル	KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性
概要	KCodes NetUSB カーネルドライバには、バッファオーバーフローの脆弱性が存在します。 KCodes NetUSB は、Linux ベースの組込み機（家庭用ルータ製品等）に接続された USB 機器をネットワーク共有する "USB over IP" 機能を実現する、Linux カーネルモジュールです。バッファオーバーフロー (CWE-120) - CVE-2015-3036 http://cwe.mitre.org/data/definitions/120.html クライアントが NetUSB サーバに接続する際に送信するデータを NetUSB カーネルドライバが適切に検証しないため、バッファオーバーフローが発生する可能性があります。詳しくは SEC Consult のアドバイザリをご確認ください。 SEC Consult Vulnerability Lab Security Advisory < 20150519-0 > https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt なお、National Vulnerability Database (NVD) では、CWE-119 として公開されています。 CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer (バッファエラー) http://cwe.mitre.org/data/definitions/119.html
想定される影響	ローカルネットワーク上の攻撃者によってバッファオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。デバイスのデフォルトの設定次第では、遠隔からの攻撃が可能である場合も考えられます。
対策	[ファームウェアをアップデートする] 開発者が提供する情報や CERT/CC Vulnerability Note VU#177092 の Vendor Information に掲載されている情報を参考に、ファームウェアをアップデートしてください。 VU#177092 Vendor Information http://www.kb.cert.org/vuls/id/177092#vendors [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。・USB デバイスのネットワーク共有を無効にする・20005/tcp の通信をブロックする
公表日	2015年5月19日0:00
登録日	2015年5月21日16:00
最終更新日	2015年5月22日18:32

影響を受けるシステム

（複数のベンダ）

（複数の製品）

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3036	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3036
National Vulnerability Database (NVD)
2	CVE-2015-3036	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3036

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
KCodes
1	USB Over IP (NetUSB)	http://www.kcodes.com/product/usb_01.html

その他

No	名前	URL
JVN
1	JVNVU#90185396	http://jvn.jp/vu/JVNVU90185396/index.html
US-CERT Vulnerability Note
2	VU#177092	http://www.kb.cert.org/vuls/id/177092
関連文書
3	KCodes NetUSB: How a Small Taiwanese Software Company Can Impact the Security of Millions of Devices Worldwide	http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
4	SEC Consult Vulnerability Lab Security Advisory < 20150519-0 >	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt

変更履歴

No	変更内容	変更日
0	[2015年05月21日] 掲載 [2015年05月22日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加	2018年2月17日10:37