CRITICAL🇬🇧 English

CVE-2023-6181

RCE w Google Chromecast — trwałe wykonanie kodu przez błąd BCB

CVSS 9.8v3.1pub. 2023-12-11upd. 2024-11-21

Podatność w obsłudze powodu restartu (reboot reason) w komponencie BCB (Bootloader Control Block) firmware Google Chromecast umożliwia trwałe wykonanie dowolnego kodu. Oceniona jako krytyczna z CVSS 9.8, co oznacza możliwość pełnego przejęcia urządzenia bez uwierzytelnienia.

Pokaż oryginał (EN)

An oversight in BCB handling of reboot reason that allows for persistent code execution

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej obsługi pola 'reboot reason' w strukturze BCB, czyli obszarze pamięci używanym do komunikacji między systemem operacyjnym a bootloaderem. Atakujący może wykorzystać to przeoczenie (oversight) do wstrzyknięcia złośliwego kodu, który zostaje utrwalony i wykonywany przy każdym uruchomieniu urządzenia. Mechanizm ten pozwala na persistent code execution — kod przeżywa restarty systemu.

Skutki

Atakujący może uzyskać trwałe, niezautoryzowane wykonanie dowolnego kodu na urządzeniu Google Chromecast, potencjalnie prowadząc do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Chromecast z 1 grudnia 2023 r. dostępny pod adresem https://source.android.com/docs/security/bulletin/chromecast/2023-12-01. Zalecane jest niezwłoczne zaktualizowanie firmware urządzeń Google Chromecast.

Kogo dotyczy

Google Chromecast oraz Google Chromecast Firmware — konkretne wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa Chromecast z 2023-12-01)

Uwagi

Podatność opublikowana w ramach biuletynu bezpieczeństwa Google Chromecast z dnia 2023-12-01. Brak szczegółowych informacji technicznych w opisie CVE (CWE: NVD-CWE-noinfo).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Google Chromecast

    HW
    Google
    wszystkie wersje
  • Google Chromecast Firmware

    OS
    Google
    < 2023-10-01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-48426CRITICAL10.0PL ✓ten sam produkt

Krytyczna podatność u-boot w Google Chromecast — dostęp do powłoki przez UART

CVE-2023-48417CRITICAL9.8PL ✓ten sam produkt

Brak sprawdzania uprawnień w aplikacji KeyChainActivity na urządzeniach Google Chromecast

CVE-2023-48424CRITICAL9.8PL ✓ten sam produkt

Privilege escalation poprzez podatność w U-Boot shell na Google Chromecast

CVE-2023-48425CRITICAL9.8PL ✓ten sam produkt

Podatność U-Boot w Google Chromecast umożliwiająca trwałe wykonanie kodu

CVE-2018-12716MEDIUM4.3ten sam produkt

The API service on Google Home and Chromecast devices before mid-July 2018 does not prevent DNS rebinding atta...