Unisoc製チップセットに通信を妨害される脆弱性。5月に修正済み

チェック処理の省略によってオーバーフローを引き起こす原因となるコードの一部

　セキュリティ研究企業のCheck Point Researchは2日(現地時間)、中国Unisoc製のチップセットにモデムの無線通信が妨害される可能性のある脆弱性を発見したことを明らかにした。すでに修正パッチが提供済み。

　通信セッションの確立と維持を管理するNAS(Non-Access Stratum、非アクセス層)のメッセージを処理するコードにバグがあり、これが悪用されることで、サービス拒否(DoS)やリモードコードの実行(RCE)を引き起こす可能性がある脆弱性。

　Unisoc製チップセットに実装されたモデムのファームウェアでは、NASメッセージを処理する際に提供される一部の値のチェックを省略しており、ここに不正な形式のNASメッセージを渡されるとオーバーフローが発生して、DoSやRCEなどの攻撃が可能になる。この脆弱性の詳細についてはCheck Point Researchの報告にまとめられている。

　Check Point Researchは5月、Unisocにこの脆弱性を報告し、同月中に修正パッチの提供が始まった。共通脆弱性識別子はCVE-2022-20210で、CVSSスコアは9.4。

　なおUnisoc製チップセットの脆弱性に関しては、直近で3月に米Kryptowireが端末のリモート制御権を取得できる脆弱性(CVE-2022-27250、CVSSスコア9.8)を報告している。