内存安全周报第49期|一个内存损坏漏洞(CVE-2021-21871)在针对DMG文件的PowerISO处理程序中发现
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day/Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
一、一个内存损坏漏洞(CVE-2021-21871)在针对DMG文件的PowerISO处理程序中发现(6月28日)
TALOS-2021-1308(CVE-2021-21871)是PowerISO中的一个内存损坏漏洞,可能导致攻击者获得在受害机器上执行代码的能力。攻击者可以通过诱骗用户打开特制的DMG文件来利用此漏洞。
详细信息
PowerISO是一款CD/DVD/BD镜像文件处理工具,它允许用户打开、解压、刻录、创建、编辑、压缩、加密、拆分和转换ISO文件,并使用内部虚拟驱动器挂载ISO文件。最新版本支持Apple Disk Image文件格式,也称为DMG文件。
尽管PowerISO已声称修复了此问题,但他们并未更改已修复版本的版本号。用户应确认他们正在运行修复了这个bug的PowerISO7.9版。
参考链接:
https://blog.talosintelligence.com/2021/06/vulnerability-spotlight-memory-.html?&web_view=true
二、德国工业公司WAGO生产的设备中发现了几个严重的内存漏洞,使公司面临被远程攻击的风险 (7月2日)
从事电气连接和自动化解决方案的德国WAGO公司生产的可编程逻辑控制器 (PLC) 和人机界面 (HMI) 产品中发现了几个严重的内存漏洞。
详细信息
WAGO旗下的PFC100、PFC200 PLC、边缘控制器产品和触摸屏600HMI被四个严重的内存漏洞影响。这些内存漏洞可能允许攻击者造成拒绝服务(DoS)条件,在某些情况下甚至可以执行任意代码。每个漏洞都可以通过向目标设备发送包含操作系统命令的特制数据包来利用。
通过链接共享内存溢出漏洞(CVE-2021-34566) 和越界读取漏洞 (CVE-2021-34567),攻击者能够创建一个完整的预认证远程代码执行来远程接管任何WAGO PFC100/200设备。
目前,有数百个WAGO PFC设备暴露在互联网上,这意味着攻击者可以远程利用这些漏洞,操作或破坏设备。
参考链接: