一、 漏洞 CVE-2023-48698 基础信息
漏洞标题
Azure RTOS USBX 远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Azure RTOS USBX是一个USB主机、设备和实时(OTG)嵌入栈,完全集成在Azure RTOS ThreadX中。由于Azure RTOS USBX中的过期指针引用漏洞,攻击者可能导致远程代码执行。受影响的组件包括主机栈中的函数/进程和主机类,与RTOS v6.2.1及其以下版本的设备关联类、GSER和HID有关。USBX版本6.3.0已包含修复。建议用户升级。此漏洞目前没有已知的修复方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
Azure RTOS USBX Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Azure RTOS USBX is a USB host, device, and on-the-go (OTG) embedded stack, that is fully integrated with Azure RTOS ThreadX. An attacker can cause remote code execution due to expired pointer dereference vulnerabilities in Azure RTOS USBX. The affected components include functions/processes in host stack and host classes, related to device linked classes, GSER and HID in RTOS v6.2.1 and below. The fixes have been included in USBX release 6.3.0. Users are advised to upgrade. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对因果或异常条件的不恰当检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Azure RTOS USBX 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Azure RTOS USBX是Azure RTOS开源的一个 USB 主机、设备和移动 (OTG) 嵌入式堆栈。与 Azure RTOS ThreadX 完全集成,可用于所有支持 Azure RTOS ThreadX 的处理器。 Azure RTOS USBX 6.3.0之前版本存在安全漏洞,该漏洞源于存在过期指针取消引用漏洞,攻击者利用该漏洞可能会导致远程执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-48698 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-48698 的情报信息