logo

「ConnManDo」:IoTデバイスなど組み込みデバイスなどで幅広く使われているネットワークマネージャ「ConnMan」の脆弱性について

NRIセキュアテクノロジーズ株式会社は、このたび組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan(Connection Manager)」に関する問題を発見しました。当社はこの脆弱性を「ConnManDo」と名付け、注意喚起を行うことにしました。

この脆弱性が悪用された場合、ConnManが動作している端末が悪意のあるDNSサーバに接続して悪意のあるDNSレスポンスを受けとった場合に、そのレスポンスを解釈する過程でスタックメモリ内のデータ破壊が起こる可能性があります。多くの場合はプロセスがクラッシュするだけですが、状況によっては第三者がリモートから接続し、任意コードを実行することに繋がる可能性があります。

ConnManDoの脆弱性詳細および対策情報については以下のページをご覧ください。
リンク

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービス・情報を提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。