創作中心

漏洞情報 | BlackBerry QNX軟件開發平臺整型溢出漏洞

VSole2021-08-19 18:39:48

0x01 漏洞描述

BlackBerry QNX Software Development Platform（SDP）是加拿大黑莓（Blackberry）公司的一套QNX軟件開發平臺，該平臺主要用于開發基于QNX平臺的軟件。

360漏洞云監測到BlackBerry QNX SDP存在整型溢出漏洞（CVE-2021-22156）。該漏洞源于其C運行時庫的calloc()函數中存在整數溢出問題，攻擊者可利用該漏洞導致拒絕服務或執行任意代碼。

0x02 危害等級

嚴重：9.0

0x03 影響版本

QNX SDP <= 6.5.0SP1

0x04 修復版本

QNX SDP >= 6.6.0

0x05 修復建議

廠商已發布補丁（Patch ID 4844）修復漏洞，受影響的用戶請盡快安裝補丁，或升級至 QNX SDP 6.6.0 及以上的版本。

軟件qnx

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

【安全圈】黑莓QNX操作系統被曝漏洞：全球超1.95億輛車裝載小鵬P7躺槍

2021-08-18 17:50:49

關鍵詞QNX操作系統8月18日早間消息，因為黑莓公司（BlackBerry）開發的軟件存在漏洞，大量汽車及醫

網安智庫｜國內外最新網絡安全發展態勢

2021-08-26 15:36:44

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

BlackBerry QNX Software Development Platform整數溢出漏洞預警

2021-08-23 15:09:58

近日，BlackBerry發布安全公告，修復了BlackBerry QNX Software Development Platform（SDP），QNX OS for Medical，QNX OS for Safety產品中存在的整數溢出漏洞，漏洞CVE編號：CVE-2021-22156。攻擊者可利用該漏洞導致拒絕服務或執行任意代碼。目前廠商已修復該漏洞，建議受影響用戶及時安裝補丁或升級至安全版本

漏洞情報 | BlackBerry QNX軟件開發平臺整型溢出漏洞

2021-08-19 18:39:48

360漏洞云監測到BlackBerry QNX Software Development Platform存在整型溢出漏洞（CVE-2021-22156）。

從研究工控設備到發現供應鏈威脅

2021-12-03 15:50:22

近年來供應鏈攻擊頻發，供應鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段，對社會危害非常巨大。供應鏈攻擊是一種以軟件開發人員和供應商為目標的威脅, 攻擊者通過感染合法應用的方式分發惡意軟件來訪問源代碼、構建過程或更新機制從而達到對開發人員和供應商進行攻擊的目的。軟件供應鏈可劃分為開發、交付、運營三個大的環節，每個環節都有可能引入供應鏈安全風險，從而遭受攻擊，上游環節的安全問題會傳遞到下游環節并被放大

漏洞影響近2億輛汽車黑莓曾試圖隱瞞該漏洞

2021-08-28 21:03:07

CISA就黑莓產品中的BadAlloc漏洞發布警報，該漏洞影響近2億輛汽車以及成千上萬的工業控制、醫療工具等設備。

關鍵基礎設施設備滿是缺陷　哪怕經過安全認證

2023-03-31 09:52:18

研究人員審查了來自十家不同主流供應商的45條OT產品線，產品應用范圍涵蓋政府、醫療保健、供水、石油和天然氣、發電、制造業、零售業及其他行業。超過三分之一（21個）的CVE可助力黑客進行憑證盜竊。另有18個CVE涉及數據篡改，其中13個可導致固件篡改。還有10個CVE提供了遠程代碼執行途徑。而在至少十起異議案例中，研究人員與供應商各執己見無法達成一致，導致一些公共CVE沒有供應商參與。

網絡空間安全動態第143期

2021-09-01 00:00:00

一、發展動向熱訊

軟件供應鏈是勒索軟件組織的首要目標

2024-02-29 11:03:03

根據SecurityScorecard發布的《全球第三方網絡安全漏洞報告》顯示，2023年大約29%的違規行為可歸因于第三方攻擊媒介，因為許多違規行為的報告沒有指定攻擊媒介，所以實際比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的軟件供應鏈方面三個最廣泛利用的漏洞，其中MOVEit零日漏洞產生廣泛影響可能被歸咎于第三方、第四方甚至第五方。

VSole

網絡安全專家

亚洲欧美自拍唯美另类