Eclipse ThreadX 中存在多个漏洞，可导致代码执行

Eclipse ThreadX 平台此前被称为 “Azure RTOS”，最初由微软开发。微软在2024年1月将该技术贡献给 Eclipse 基金会，之后更名为 “Eclipse ThreadX”。Eclipse ThreadX 旨在为资源有限的设备设计，是一款用于实时应用程序的开源平台和高阶嵌入式开发组件。

Humanativa 集团的研究员 Marco Ivaldi 分析了公开可获得的 ThreadX 源代码后发现了多个漏洞可导致内存损坏，且可被用于引发拒绝服务条件或执行任意代码。

第一个漏洞编号是CVE-2024-2214，是数组大小检查缺失问题，可导致缓冲区溢出和内存覆写。第二个漏洞CVE-2024-2212产生的原因在于 ThreadX 中的 FreeRTOS 兼容性API 缺失对两个函数的参数检查，导致整数溢出、分配不足以及堆缓冲溢出后果。Ivaldi 表示，如攻击者能够控制易受攻击的函数，则可导致整数溢出，少量内存分配，从而导致堆缓冲溢出。

第三个漏洞CVE-2024-2452影响转为深入嵌入式实时和物联网应用开发的 Eclipse ThreadX NetX Duo工业级TCP/IP 网络栈，可导致整数溢出、分配不足和堆缓冲溢出。研究人员解释称，“如攻击者能够控制 __portable_aligned_alloc()，则能够引发整数溢出和更小的分配，从而引发堆缓冲溢出。”

研究人员已于2023年12月和2024年1月将这些漏洞报送给微软和 Eclipse基金会，且漏洞已在 Eclipse ThreadX 6.4.0中修复。

另外，研究人员还报送了其它一些安全问题不过并未被ThreadX 维护人员视为漏洞，不过后者考虑将在未来的操作系统发布中通过改进代码的方式将其修复。