NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2018-16986

概要	Texas Instruments BLE-STACK v2.2.1 for SimpleLink CC2640 and CC2650 devices allows remote attackers to execute arbitrary code via a malformed packet that triggers a buffer overflow.
公表日	2018年11月7日0:29
登録日	2021年3月1日19:05
最終更新日	2024年11月21日12:53

CVSS3.0 : HIGH
スコア	8.8
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : MEDIUM
スコア	5.8
ベクター	AV:A/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:ti:ble-stack::::::::			2.2.1
実行環境
1	cpe:2.3:h:ti:cc2640:-:::::::*
2	cpe:2.3:h:ti:cc2650:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:ti:ble-stack:3.0.0:::::::*
実行環境
1	cpe:2.3:h:ti:cc2640r2f:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:ti:ble-stack::::::::			2.3.3
実行環境
1	cpe:2.3:h:ti:cc1350:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://e2e.ti.com/support/wireless-connectivity/bluetooth/f/538/t/742827		Mitigation Vendor Advisory
2	http://e2e.ti.com/support/wireless-connectivity/bluetooth/f/538/t/742827		Mitigation Vendor Advisory
3	http://www.securityfocus.com/bid/105812		Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/105812		Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1042018		Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1042018		Third Party Advisory VDB Entry
7	https://armis.com/bleedingbit/		Mitigation Third Party Advisory
8	https://armis.com/bleedingbit/		Mitigation Third Party Advisory
9	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap		Third Party Advisory
10	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap		Third Party Advisory
11	https://www.kb.cert.org/vuls/id/317277		Third Party Advisory US Government Resource
12	https://www.kb.cert.org/vuls/id/317277		Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN脆弱性情報

Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性

タイトル	Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
概要	Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、バッファオーバーフローの脆弱性が存在します。メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のファームウェアで使用されている BLE-Stack には、BLE advertising パケットの処理に問題があります。チップ内の ROM イメージに含まれている llGetAdvChanPDU 関数は、受信した advertising パケットを解析してその内容を別のバッファにコピーします。また、受信したデータが一定の長さを超えている場合には BLE-Stack 上で動作するアプリケーションに含まれている halAssertHandler 関数を呼び出して処理を継続する仕組みになっています。細工された advertizing パケットを受信した場合、パケット長が実際よりも大きな値であるとして処理が行われ、バッファオーバーフローが発生する可能性があります。
想定される影響	当該デバイスがスキャンモードで動作しているときに、一連の細工された BLE パケットを受信することにより、バッファオーバーフローが発生し任意のコードが実行される可能性があります。
対策	[BLE-Stack をアップデートする] 本脆弱性は、2018年3月28日に Texas Instruments がリリースした BLE-Stack v2.2.2 で修正されています。当該デバイスを使用している製品では、BLE-Stack を更新するファームウェアアップデートが必要です。
公表日	2018年11月2日0:00
登録日	2018年11月5日14:01
最終更新日	2019年7月25日15:27

影響を受けるシステム

Texas Instrument

BLE-Stack v2.2.2 よりも前のバージョン

BLE-Stack v2.2.2 よりも前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-16986	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16986
2	CVE-2018-16986	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16986
National Vulnerability Database (NVD)
3	CVE-2018-16986	https://nvd.nist.gov/vuln/detail/CVE-2018-16986
4	CVE-2018-16986	https://nvd.nist.gov/vuln/detail/CVE-2018-16986

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Aruba Networks
1	Aruba BLE Radio Firmware Vulnerability	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-006.txt
2	Aruba BLE Radio Firmware Vulnerability	https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-006.txt
Texas Instrument
3	BLE-Stack 2.2.2	http://software-dl.ti.com/lprf/ble_stack/exports/release_notes_BLE_Stack_2_2_2.html
4	BLE-Stack 2.2.2	http://software-dl.ti.com/lprf/ble_stack/exports/release_notes_BLE_Stack_2_2_2.html

その他

No	名前	URL
CERT Advisory
1	CERT/CC Vulnerability Note VU#317277	https://www.kb.cert.org/vuls/id/317277
2	CERT/CC Vulnerability Note VU#317277	https://www.kb.cert.org/vuls/id/317277
JVN
3	JVNVU#98767431	https://jvn.jp/vu/JVNVU98767431/
4	JVNVU#98767431	https://jvn.jp/vu/JVNVU98767431/
関連文書
5	BleedingBit Information from the Research Team - Armis Labs	https://armis.com/bleedingbit/
6	BleedingBit Information from the Research Team - Armis Labs	https://armis.com/bleedingbit/

変更履歴

No	変更内容	変更日
1	[2018年11月05日] 掲載	2018年11月5日14:01
2	[2019年07月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-16986) を追加	2019年7月25日15:26
1	[2018年11月05日] 掲載	2018年11月5日14:01
2	[2019年07月25日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-16986) を追加	2019年7月25日15:26