KCodes NetUSB缓冲区溢出漏洞(CVE-2015-3036)

KCodes NetUSB缓冲区溢出漏洞(CVE-2015-3036)

KCodes NetUSB缓冲区溢出漏洞(CVE-2015-3036)

发布日期：2015-05-19
更新日期：2015-05-22

受影响系统：

KCodes NetUSB

描述：

---

BUGTRAQ  ID: 74724
CVE(CAN) ID: CVE-2015-3036

KCodes NetUSB是Linux内核模块，可通过IP提供USB设备网络共享功能。由台湾企业盈码科（KCodes）开发。

KCodes NetUSB模块的run_init_sbus函数存在栈缓冲区溢出漏洞，远程攻击者通过TCP端口20005上的会话，运行较长的计算机名，利用此漏洞可执行任意代码。此模块广泛使用在某些NETGEAR产品、TP-LINK产品等。

<*来源：Stefan Viehb&#195;&#182;ck
 
  链接：https://www.kb.cert.org/vuls/id/177092
*>

建议：

---

厂商补丁：

KCodes
------
目前厂商还没有提供补丁或者升级程序，我们建议联系您的供应商获取固件更新信息，或者禁用USB设备共享，或者禁用端口20005。

参考：
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt
http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html

本文永久更新链接地址：