中國(guó)臺(tái)灣芯片廠商Realtek 發(fā)布安全公告稱在其軟件開發(fā)套件和WiFi模塊中發(fā)現(xiàn)了4個(gè)安全漏洞，影響超過(guò)65個(gè)廠商的200款IoT設(shè)備。

　　這4個(gè)漏洞分別是：

　　CVE-2021-35392：由于SSDP NOTIFY消息的不安全構(gòu)造引發(fā)的WiFi Simple Config 服務(wù)器中的堆緩存溢出漏洞，CVSS評(píng)分8.1分。

　　CVE-2021-35393：由于對(duì)UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全處理引發(fā)的WiFi Simple Config 服務(wù)器的堆緩存溢出漏洞，CVSS評(píng)分8.1分。

　　CVE-2021-35394：‘UDPServer' MP工具中的多緩存溢出漏洞和任意命令注入漏洞，CVSS評(píng)分9.8分。

　　CVE-2021-35395：由于部分過(guò)長(zhǎng)參數(shù)的不安全復(fù)制引發(fā)的HTTP web服務(wù)器boa中的緩存溢出漏洞，CVSS評(píng)分9.8分。

　　攻擊者利用這些漏洞可以完全黑掉目標(biāo)設(shè)備并以最高權(quán)限執(zhí)行任意代碼。

　　漏洞影響Realtek SDK的以下版本：

　　Realtek SDK v2.x；

　　Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT；

　　Realtek “Luna” SDK  1.3.2。

　　影響的設(shè)備主要是實(shí)現(xiàn)無(wú)線功能的設(shè)備，包括網(wǎng)關(guān)、路由器、WiFi無(wú)線中繼器、IP攝像頭等。影響的品牌包括AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-Link、Edimax、Huawei、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、ZTE、Zyxel以及 Realtek自有路由器。

　　研究人員通過(guò)UPnP響應(yīng)獲得了198個(gè)不同的設(shè)備指紋，如果假定每個(gè)設(shè)備平均銷售5000臺(tái)，那么受影響的設(shè)備數(shù)量約100萬(wàn)。