当前位置:首页 > 漏洞预警 > 正文

BlackBerry QNX Software Development Platform整数溢出漏洞预警

发布时间:2021-08-23 16:30:31,来源:北京奇虎科技有限公司

      一、 基本情况

近日,BlackBerry发布安全公告,修复了BlackBerry QNX Software Development Platform(SDP),QNX OS for Medical,QNX OS for Safety产品中存在的整数溢出漏洞,漏洞CVE编号:CVE-2021-22156。攻击者可利用该漏洞导致拒绝服务或执行任意代码。目前厂商已修复该漏洞,建议受影响用户及时安装补丁或升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

BlackBerry QNX Software Development Platform(SDP)是加拿大黑莓(Blackberry)公司的一套QNX软件开发平台,该平台主要用于开发基于QNX平台的软件。

该漏洞源于其C运行时库的calloc()函数中存在整数溢出问题,攻击者可利用该漏洞导致拒绝服务或执行任意代码。

      四、 影响范围

BlackBerry QNX SDP <=6.5.0SP1

BlackBerry QNX OS for Safety <=1.0.1

BlackBerry QNX OS for Medical <=1.1

      五、 安全建议

建议受影响的用户升级至以下安全版本:

1.升级至QNX SDP 6.6.0或更高版本,下载地址:https://www.qnx.com/download/feature.html?programid=59649;

2.升级至QNX OS for Safety 1.0.2或更高版本,下载地址:https://www.qnx.com/download/group.html?programid=27165;

3.升级至QNX OS for Medical 1.1.1或更高版本,下载地址:https://www.qnx.com/download/group.html?programid=26463。

      六、 参考链接

https://support.blackberry.com/kb/articleDetail?articleNumber=000082334

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-qnx-TOxjVPdL