net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 轉換程式碼中存在堆積緩衝區溢位(heap buffer overflow)漏洞。僅具一般使用者權限的本地攻擊者,可利用此漏洞來覆蓋核心堆積物件(kernel heap objects),以便提升其本地權限。
Moxa 正進行調查,以了解我們的產品是否受此安全漏洞的影響。截至本文發布時,Moxa 產品並未受到影響。Moxa 產品資安事件應變小組(PSIRT)將持續監控安全漏洞的狀況,如果發現影響 Moxa 產品的安全漏洞狀態,將立即提供更新資訊。