发布时间:2021-08-23 16:30:31,来源:北京奇虎科技有限公司
近日,BlackBerry发布安全公告,修复了BlackBerry QNX Software Development Platform(SDP),QNX OS for Medical,QNX OS for Safety产品中存在的整数溢出漏洞,漏洞CVE编号:CVE-2021-22156。攻击者可利用该漏洞导致拒绝服务或执行任意代码。目前厂商已修复该漏洞,建议受影响用户及时安装补丁或升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
BlackBerry QNX Software Development Platform(SDP)是加拿大黑莓(Blackberry)公司的一套QNX软件开发平台,该平台主要用于开发基于QNX平台的软件。
该漏洞源于其C运行时库的calloc()函数中存在整数溢出问题,攻击者可利用该漏洞导致拒绝服务或执行任意代码。
BlackBerry QNX SDP <=6.5.0SP1
BlackBerry QNX OS for Safety <=1.0.1
BlackBerry QNX OS for Medical <=1.1
建议受影响的用户升级至以下安全版本:
1.升级至QNX SDP 6.6.0或更高版本,下载地址:https://www.qnx.com/download/feature.html?programid=59649;
2.升级至QNX OS for Safety 1.0.2或更高版本,下载地址:https://www.qnx.com/download/group.html?programid=27165;
3.升级至QNX OS for Medical 1.1.1或更高版本,下载地址:https://www.qnx.com/download/group.html?programid=26463。
https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-qnx-TOxjVPdL