中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备。
这4个漏洞分别是:
◼CVE-2021-35392:由于SSDP NOTIFY消息的不安全构造引发的WiFi Simple Config 服务器中的堆缓存溢出漏洞,CVSS评分8.1分。
◼CVE-2021-35393:由于对UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全处理引发的WiFi Simple Config 服务器的堆缓存溢出漏洞,CVSS评分8.1分。
◼CVE-2021-35394:‘UDPServer’ MP工具中的多缓存溢出漏洞和任意命令注入漏洞,CVSS评分9.8分。
◼CVE-2021-35395:由于部分过长参数的不安全复制引发的HTTP web服务器boa中的缓存溢出漏洞,CVSS评分9.8分。
攻击者利用这些漏洞可以完全黑掉目标设备并以最高权限执行任意代码。
漏洞影响Realtek SDK的以下版本:
◼Realtek SDK v2.x;
◼Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT;
◼R