首頁 > 安全研究 > 安全通報 > 安全通告

佳能EOS系列多個高危漏洞安全通告

發布時間 2019-08-13

? 漏洞編號和級別


CVE編號:CVE-2019-5994,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-5998,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-5999,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-6000,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-6001,危險級別:高危,CVSS分值:官方未評定

CVE編號:CVE-2019-5995,危險級別:高危,CVSS分值:官方未評定


影響版本


EOS-1DX*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1DX MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II


漏洞概述


Canon EOS系列和PowerShot系列電子攝像頭中的PTP存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時,未正確驗證數據邊界,導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。


以下產品及版本受到影響:使用2.1.0及之前版本固件的EOS-1D X;使用1.1.6及之前版本固件的EOS-1D X MKII;使用1.4.1及之前版本固件的EOS-1D C;使用1.3.5及之前版本固件的EOS 5D MARK III;使用1.2.0及之前版本固件的EOS 5D MARK IV;使用1.1.2及之前版本固件的EOS 5DS;使用1.1.2及之前版本固件的EOS 5DS R;使用1.1.8及之前版本固件的EOS 6D;使用1.0.4及之前版本固件的EOS 6D MARK II;使用1.1.2及之前版本固件的EOS 7D MARK II;使用1.1.2及之前版本固件的EOS 70 D;使用1.0.2及之前版本固件的EOS 80 D;使用1.1.5及之前版本固件的EOS KISS X7I / EOS D REBEL T5I / EOS 700D;使用1.0.0及之前版本固件的EOS KISS X8I / EOS D REBEL T6I / EOS 750D;使用1.0.1及之前版本固件的EOS KISS X9I / EOS D REBEL T7I / EOS 800D;使用1.0.1及之前版本固件的EOS KISS X7 / EOS D REBEL SL1 / EOS 100D;使用1.0.1及之前版本固件的EOS KISS X9 / EOS D REBEL SL2 / EOS 200D;使用1.0.1及之前版本固件的EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D;使用1.0.0及之前版本固件的EOS 8000D / EOS D REBEL T6S / EOS 760D;使用1.0.2及之前版本固件的EOS 9000D / EOS 77D;使用1.0.2及之前版本固件的EOS KISS X70 / EOS D REBEL T5 / EOS 1200D;使用1.0.2及之前版本固件的EOS D REBEL T5 RE / EOS 1200D MG / EOS HI;使用1.1.0及之前版本固件的EOS KISS X80 / EOS D REBEL T6 / EOS 1300D;使用1.0.0 及之前版本固件的EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D;使用1.0.0 及之前版本固件的EOS D REBEL T100 / EOS 3000D / EOS 4000D;使用1.3.0及之前版本固件的EOS R;使用1.2.0及之前版本固件的EOS RP;使用1.2.0及之前版本固件的EOS RP GOLD;使用1.0.3及之前版本固件的EOS M2;使用1.2.0及之前版本固件的EOS M3;使用1.0.1及之前版本固件的EOS M5;使用1.0.1及之前版本固件的EOS M6;使用5.0.0及之前版本固件的EOS M6(China);使用1.1.0及之前版本固件的EOS M10;使用1.1.0及之前版本固件的EOS M100;使用1.0.2及之前版本固件的EOS KISS M / EOS M50;使用1.0.1及之前版本固件的PowerShot SX740 HS;使用1.0.1及之前版本固件的PowerShot SX70 HS;使用1.0.1及之前版本固件的PowerShot G5Xmark。


CVE-2019-5994  -  SendObjectInfo函數中的緩沖區溢出
CVE-2019-5998  -  NotifyBtStatus函數中的緩沖區溢出
CVE-2019-5999  -  BLERequest函數中的緩沖區溢出
CVE-2019-6000  -  SendHostInfo函數中的緩沖區溢出
CVE-2019-6001  -  SetAdapterBatteryReport函數中的緩沖區溢出
CVE-2019-5995  -  靜默惡意固件更新


漏洞驗證


暫無POC、EXP。


CheckPoint的安全研究人員展示了黑客利用EOS存在的若干安全漏洞,通過USB和WiFi進行攻擊,上傳勒索軟件遠程感染單反相機,并將私人照片和視頻加密。




修復建議


目前廠商只發布了產品EOS80D的升級補丁以修復漏洞,其它產品的升級補丁暫未發布,詳情請參考鏈接:
https://cweb.canon.jp/e-support/products/eos-d/190806dilc-firm.html


參考鏈接


https://thehackernews.com/2019/08/dslr-camera-hacking.html
https://www.canon-europe.com/support/product-security/

上一篇 下一篇