关于VxWorks 缓冲区错误漏洞(CNNVD-201907-1499 、CVE-2019-12256)的说明和处理办法
时间:2021-11-17
责任编辑:肖乐审核人:肖乐
浏览次数:次
VxWorks缓冲区错误漏洞(CNNVD-201907-1499、CVE-2019-12256):当攻击者向受此漏洞影响的VxWorks设备发送包含多个Source Record Route(SRR)option的畸形IP数据包时,目标设备将会生成ICMP错误数据包作为响应,并且在不经安全验证的情况下将攻击者的畸形IP数据包复制到响应数据包的IP选项中,最终导致出现堆栈溢出。
整改建议:目前厂商已发布升级补丁以修复漏洞。
下一条:关于外链漏洞的说明和处理办法