【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見、バッファオーバーフローによる任意のデータ書き込みが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

MBed OS 6.16.0にHCIパケット処理の脆弱性が発見
不正な識別子を含むパケットによりバッファオーバーフローが発生
任意の場所へのデータ書き込みが可能な深刻な脆弱性

MBed OS 6.16.0のバッファオーバーフロー脆弱性

MITREは2024年11月20日にMBed OS 6.16.0におけるHCIパケット処理の脆弱性【CVE-2024-48981】を公開した。この脆弱性は、hciTrSerialRxIncoming関数が不正な識別子を持つパケットを適切に処理せず、未知のパケットヘッダー長に対する安全なデフォルト値を設定しないことによってバッファオーバーフローを引き起こす問題である。^[1]

この脆弱性を悪用した攻撃者は、未割り当てのバッファへのポインタを上書きし、パケット本体の内容を受信するために使用される状態変数を改変することが可能となる。攻撃者はバッファオーバーフローを利用して、バッファ割り当てをスキップしたまま次の処理ステップに進むことができるため、任意の場所に16バイトのデータを書き込むことが可能である。

MITREの報告によると、この脆弱性はMBed OSの通信スタック内部で発生する深刻な問題である。HCIパケットのヘッダー長を動的に決定する際、最初のバイトを参照してテーブルから可能な長さを検索する処理に問題があり、不正な識別子を含むパケットを適切にフィルタリングできない状態になっている。

MBed OS 6.16.0の脆弱性詳細

項目	詳細
CVE番号	CVE-2024-48981
影響を受けるバージョン	MBed OS 6.16.0
脆弱性の種類	バッファオーバーフロー
影響を受ける機能	HCIパケット処理機能
公開日	2024年11月20日

バッファオーバーフローについて

バッファオーバーフローとは、プログラムがバッファに割り当てられた容量を超えてデータを書き込もうとする際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

メモリ領域の境界を超えたデータ書き込みが発生
システムクラッシュや任意のコード実行につながる可能性
セキュリティ上の重大な脅威となる代表的な脆弱性

この脆弱性は開発者が適切なバッファサイズの検証を怠った場合や入力値の検証が不十分な場合に発生することが多く、MBed OS 6.16.0の事例では、HCIパケットヘッダーの長さ検証が不適切であることが原因となっている。攻撃者がこの脆弱性を悪用することで、メモリ破壊や任意のコード実行など、深刻な被害をもたらす可能性がある。

MBed OSのHCIパケット処理脆弱性に関する考察

MBed OSにおけるHCIパケット処理の脆弱性は、組み込みシステムのセキュリティ設計における重要な課題を浮き彫りにしている。特にBluetooth通信を利用する IoTデバイスでは、HCIパケットの処理が重要な役割を果たすため、この脆弱性は広範な影響を及ぼす可能性がある。また、バッファオーバーフローを利用した攻撃は、システム全体の制御権を奪取される危険性も孕んでいるだろう。

今後は入力値の厳密な検証やメモリ管理の強化など、より堅牢なセキュリティ対策が必要となる。特にパケットヘッダーの長さ検証においては、不正な値を確実に検出し、適切なエラー処理を行うメカニズムの実装が求められる。また、開発者コミュニティとの連携を強化し、脆弱性の早期発見と修正のプロセスを確立することも重要である。

MBed OSの継続的な改善により、セキュリティ機能の強化が期待される。特にHCIパケット処理においては、バッファサイズの動的な検証や不正なパケットの検出機能の追加が望まれる。今後はセキュリティ設計の見直しと共に、脆弱性の検出や対応を自動化するツールの導入も検討すべきだろう。