关键信息 漏洞概述 漏洞类型: 控制流劫持漏洞 影响系统调用: RT-Thread版本: 5.1.0 漏洞位置 相关文件: 1. : 包含易受攻击的宏定义和实现。 2. : 包含系统调用实现。 漏洞描述 问题代码: - 在 中: - 在 中: 问题原因: 仅对函数指针进行了NULL检查,未验证指针是否指向有效内存或有效函数。 影响 任意代码执行: 攻击者可能篡改 函数指针,导致任意代码执行。 权限提升: 内核空间中的漏洞可能导致权限提升。 系统妥协: 执行内核空间中的任意代码可能导致系统完全被攻破,包括绕过安全机制、访问敏感数据、安装持久恶意软件和禁用安全功能。 缓解措施 1. 实现函数指针的有效性验证。 2. 添加额外检查以验证设备结构的完整性。 3. 考虑实施控制流完整性(CFI)机制。 4. 添加边界检查以防止指针解引用。