اخیرا آسیبپذیریهای متنوعی از نوع سرریز پشته (Stack Overflow)، سرریز هیپ (Heap Overflow)، سرریز عدد صحیح (Integer Overflow)، شرایط رقابتی (Race Condition) و غیره بر روی مولفه پشته TCP/IP سامانهعامل VxWorks کشف شده است که این آسیبپذیریها به ترتیب اجازه خواهند یک مهاجم از راه دور بتواند وکتورهای حمله دلخواه بر روی دستگاههای دارای سامانهعامل آسیبپذیر VxWorks اجرا کنند.
سامانهعامل VxWorks یک سامانهعامل بلادرنگ است که توسط شرکت Wind River ایجاد شده است. براساس اطلاعات وبسایت Wind River، این سامانهعامل روی بیش از دو میلیارد دستگاه قرار دارد. شایان ذکر است، از این سامانهعامل در تجهیزات نظامی و هوافضایی بسیار با اهمیت ایالات متحده آمریکا استفاده شده است، از همین روی این 11 آسیبپذیری بسیار بحرانی ارزیابی میشوند.
دانلود گزارش: کلیک