Các lỗ hổng ảnh hưởng đến Realtek SDK v2.x, Realtek Jungle SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT và Realtek Luna SDK lên đến phiên bản 1.3.2 có thể bị tin tặc lợi dụng để chiếm hoàn toàn thiết bị mục tiêu và thực thi mã tùy ý với mức đặc quyền cao nhất.
Cụ thể, CVE-2021-35392 là lỗ hổng tràn bộ đệm trong máy chủ cấu hình Wifi đơn giản do tạo thông báo SSDP NOTIFY không an toàn. Lỗ hổng tràn bộ đệm CVE-2021-35393 trong máy chủ cấu hình Wifi đơn giản do phân tích cú pháp không an toàn của tiêu đề gọi lại UPnP SUBSCRIBE / UNSUBSCRIBE. Lỗ hổng tràn bộ đệm và lỗ hổng chèn lệnh tùy ý trong công cụ MP UDPServer được định danh CVE-2021-35394. Cuối cùng là CVE-2021-35395 là lỗ hổng tràn bộ đệm trong máy chủ web HTTP do các bản sao không an toàn của một số tham số quá dài.
Danh sách các thiết bị ảnh hưởng bao gồm: cổng dân dụng, bộ định tuyến du lịch, bộ lặp Wifi, camera IP đến cổng set thông minh hoặc thậm chí đồ chơi được kết nối từ nhiều nhà sản xuất như AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Dòng sản phẩm bộ định tuyến riêng của Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel và Realtek.
Mặc dù các bản vá đã được phát hành cho Realtek Luna SDK trong phiên bản 1.3.2a, tuy nhiên, người dùng của SDK Jungle được khuyến nghị báo cáo lại các bản vá do công ty cung cấp.
M.H
09:00 | 13/08/2021
15:00 | 31/08/2021
09:00 | 06/07/2021
13:00 | 21/06/2021
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
08:00 | 12/07/2024
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
16:00 | 23/05/2024
Những nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
15:00 | 20/09/2024