CVE-2021-35394
CVE-2021-35394
Em resumo
O Realtek Jungle SDK contém uma ferramenta de diagnóstico (UDPServer) que permite a atacantes remotos injetar e executar comandos arbitrários sem autenticação. Essa é uma falha crítica porque atacantes podem assumir controle total de dispositivos afetados pela rede.
Detalhe técnico
O binário UDPServer no Realtek Jungle SDK v2.x até v3.4.14B é vulnerável a injeção de comandos do sistema (CWE-78) através de pacotes de rede malformados. Atacantes remotos não autenticados podem explorar isso via UDP para executar comandos arbitrários com os privilégios do processo, combinado com vulnerabilidades de corrupção de memória que podem amplificar o impacto.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Realtek Jungle SDK version v2.x up to v3.4.14B provides a diagnostic tool called 'MP Daemon' that is usually compiled as 'UDPServer' binary. The binary is affected by multiple memory corruption vulnerabilities and an arbitrary command injection vulnerability that can be exploited by remote unauthenticated attackers.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-35394https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chainhttps://www.realtek.com/en/cu-1-en/cu-1-taiwan-enhttps://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdfhttps://www.securityfocus.com/archive/1/534765