Уязвимость, обнаруженная в маршрутизаторах SkyStream Edge Media Router-5000 (EMR5000), позволяет удаленному пользователю нарушить нормальную работу устройства. В маршрутизаторах SkyStream используется измененное LINUX ядро, включающее в себя модифицированные драйвера платы. 

При воздействии хакера вместо того, чтобы пропускать пакеты, или даже временно отключать адрес прерывания для Ethernet устройства, в программе обработки прерывания
возникает null pointer exception, что приводит к нестабильной работе ядра («kernel panic»). 

Хотя EMR5000 использует Intel’s 82559ER Ethernet контроллер, который поддерживается eepro100 драйвером (включенным в the 2.4.x), эта уязвимость не распространяется на другие системы, со встроенным 82559ER и использующие eepro100 драйверы. 

Возможности нападения

Так как уязвимость непосредственно затрагивает сетевое устройство EMR5000, она может эксплуатироваться удаленно и анонимно, например, используя поддельные SYN пакеты. Уязвимость обнаружена в SkyStream’s Edge Media Router-5000 version 1.16-1.18 

Эксплоит (использует IGMPv2 запросы к Ethernet интерфейсу)



Оставить мнение