Especialistas en ciberseguridad revelaron la detección de una falla crítica en BlackBerry QNX SDP, un software que proporciona un entorno de desarrollo completo dispositivos y sistemas basados en QNX Neutrino. Acorde al reporte de los desarrolladores, la explotación exitosa de esta falla comprometería el sistema afectado por completo.
Identificada como CVE-2021-22156, esta falla fue descrita como un desbordamiento de enteros en la función “calloc()” en la biblioteca de tiempo de ejecución C. Los actores de amenazas remotos podrían pasar datos especialmente diseñados a la aplicación afectada con el fin de desencadenar un desbordamiento de enteros.
La vulnerabilidad recibió un puntaje de 8.8/10 según el Common Vulnerability Scoring System (CVSS) y su explotación exitosa permitiría la ejecución de código arbitrario en los sistemas afectados.
Según el reporte, la falla reside en las siguientes implementaciones:
- BlackBerry QNX SDP: 6.5.0SP1
- QNX OS for Medical: 1.1
- QNX OS for Safety: 1.0.1
Si bien la vulnerabilidad puede ser explotada por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación en escenarios reales. No obstante, se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.