科来注意到近期treck公司和jsof安全研究人员公开了treck tcp/ip协议栈系列漏洞,jsof将其命名为ripple20。经过分析确认,科来产品不受该系列漏洞影响。
treck tcp/ip stack 缓冲区错误漏洞信息详情:
漏洞来源:shlomi oberman and moshe kol from jsof
发布时间:2020-06-16
危害等级:中危
漏洞类型:缓冲区错误
威胁类型:远程或本地
treck tcp/ip stack 缓冲区错误漏洞简介:
treck tcp/ip是美国treck公司的一套专用于嵌入式系统的tcp(传输控制协议)/ip(网际互连协议)套件。
treck tcp/ip stack 6.0.1.66之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
参考链接 :