首页 > 安全研究 > 安全通报 > 安全通告

佳能EOS系列多个高危漏洞安全通告

发布时间 2019-08-13

漏洞编号和级别


CVE编号:CVE-2019-5994,危险级别:高危,CVSS分值:官方未评定
CVE编号:CVE-2019-5998,危险级别:高危,CVSS分值:官方未评定
CVE编号:CVE-2019-5999,危险级别:高危,CVSS分值:官方未评定
CVE编号:CVE-2019-6000,危险级别:高危,CVSS分值:官方未评定
CVE编号:CVE-2019-6001,危险级别:高危,CVSS分值:官方未评定

CVE编号:CVE-2019-5995,危险级别:高危,CVSS分值:官方未评定


• 影响版本


EOS-1DX*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1DX MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II


• 漏洞概述


Canon EOS系列和PowerShot系列电子摄像头中的PTP存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。


以下产品及版本受到影响:使用2.1.0及之前版本固件的EOS-1D X;使用1.1.6及之前版本固件的EOS-1D X MKII;使用1.4.1及之前版本固件的EOS-1D C;使用1.3.5及之前版本固件的EOS 5D MARK III;使用1.2.0及之前版本固件的EOS 5D MARK IV;使用1.1.2及之前版本固件的EOS 5DS;使用1.1.2及之前版本固件的EOS 5DS R;使用1.1.8及之前版本固件的EOS 6D;使用1.0.4及之前版本固件的EOS 6D MARK II;使用1.1.2及之前版本固件的EOS 7D MARK II;使用1.1.2及之前版本固件的EOS 70 D;使用1.0.2及之前版本固件的EOS 80 D;使用1.1.5及之前版本固件的EOS KISS X7I / EOS D REBEL T5I / EOS 700D;使用1.0.0及之前版本固件的EOS KISS X8I / EOS D REBEL T6I / EOS 750D;使用1.0.1及之前版本固件的EOS KISS X9I / EOS D REBEL T7I / EOS 800D;使用1.0.1及之前版本固件的EOS KISS X7 / EOS D REBEL SL1 / EOS 100D;使用1.0.1及之前版本固件的EOS KISS X9 / EOS D REBEL SL2 / EOS 200D;使用1.0.1及之前版本固件的EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D;使用1.0.0及之前版本固件的EOS 8000D / EOS D REBEL T6S / EOS 760D;使用1.0.2及之前版本固件的EOS 9000D / EOS 77D;使用1.0.2及之前版本固件的EOS KISS X70 / EOS D REBEL T5 / EOS 1200D;使用1.0.2及之前版本固件的EOS D REBEL T5 RE / EOS 1200D MG / EOS HI;使用1.1.0及之前版本固件的EOS KISS X80 / EOS D REBEL T6 / EOS 1300D;使用1.0.0 及之前版本固件的EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D;使用1.0.0 及之前版本固件的EOS D REBEL T100 / EOS 3000D / EOS 4000D;使用1.3.0及之前版本固件的EOS R;使用1.2.0及之前版本固件的EOS RP;使用1.2.0及之前版本固件的EOS RP GOLD;使用1.0.3及之前版本固件的EOS M2;使用1.2.0及之前版本固件的EOS M3;使用1.0.1及之前版本固件的EOS M5;使用1.0.1及之前版本固件的EOS M6;使用5.0.0及之前版本固件的EOS M6(China);使用1.1.0及之前版本固件的EOS M10;使用1.1.0及之前版本固件的EOS M100;使用1.0.2及之前版本固件的EOS KISS M / EOS M50;使用1.0.1及之前版本固件的PowerShot SX740 HS;使用1.0.1及之前版本固件的PowerShot SX70 HS;使用1.0.1及之前版本固件的PowerShot G5Xmark。


CVE-2019-5994  -  SendObjectInfo函数中的缓冲区溢出
CVE-2019-5998  -  NotifyBtStatus函数中的缓冲区溢出
CVE-2019-5999  -  BLERequest函数中的缓冲区溢出
CVE-2019-6000  -  SendHostInfo函数中的缓冲区溢出
CVE-2019-6001  -  SetAdapterBatteryReport函数中的缓冲区溢出
CVE-2019-5995  -  静默恶意固件更新


• 漏洞验证


暂无POC、EXP。


CheckPoint的安全研究人员展示了黑客利用EOS存在的若干安全漏洞,通过USB和WiFi进行攻击,上传勒索软件远程感染单反相机,并将私人照片和视频加密。




• 修复建议


目前厂商只发布了产品EOS80D的升级补丁以修复漏洞,其它产品的升级补丁暂未发布,详情请参考链接:
https://cweb.canon.jp/e-support/products/eos-d/190806dilc-firm.html


• 参考链接


https://thehackernews.com/2019/08/dslr-camera-hacking.html
https://www.canon-europe.com/support/product-security/

上一篇 下一篇