RealTek 瑞昱半导体早前推出一款芯片用的 SDK 软件开发套件,最近被发现有安全漏洞。 此漏洞可让黑客在使用其软件的路由器上远程执行代码,有超过 20 品牌受到影响。
这次的漏洞是由安全厂商 Faraday 研究人员所发现并通报,同时在安全大会 Def Con 公布。 编号CVE-2022-27255漏洞位于RealTek提供给其他路由器、AP或讯号放大器厂商SOC的eCOS SDK上,可造成网络设备的SIP ALG模块发生缓冲溢位情形。
根据研究人员 Gianatiempo 指出,这项漏洞属于零点击 RCE 漏洞,用户无需互动即会中招。 研究团队也展示,利用低成本装置,即可自动在其他固件映像中侦测漏洞的方法。
Gianatiempo 等人发现,大约有 20 个厂商的产品使用有问题的 SDK,包括 Tenda、Nexxt、Intelbras 和 D-Link 等等,幸好目前还未发现有实际开采的活动迹象。 研究人员又指出,此漏洞不但容易检测,且影响不同厂牌,风险相当高。
微信扫一扫
相关推荐
-
幸福猫舍500可以提现吗(真的可以赚钱吗)
如今,有相当多的游戏人喜欢养猫,这在不久的将来并不流行“幸福猫舍”游戏广告经常出现在信息平台上。这是一个动物合成游戏,也就是说,几个动物被拉在一起,生成和升级,然后收到礼品袋。快乐…
-
iFixit 把 Quest Pro 拆了! 结论维修难度非常高
Meta旗舰VR头戴设备 Quest Pro 售价高达 1,650 美元,价格让很多人却步,但是维修公司 iFixit 还是下手把它拆了,要进一步了解这款机器的设计与构造。 只是&…
-
小岛工作室宣布参加东京电玩展
今天(7月13日),小岛工作室官宣其官方商店将出展今年的东京电玩展,出展的商品不仅仅有当前的产品阵容,也将有新产品的提前发售,后续将会公布更多消息和细节。 推文最后还表示,本次现场展位中不会展示任何游戏相关内容。
-
《魔兽世界:巨龙崛起》宣传动画影片发表,曝光资料片新职业兼种族「半龙人唤能师」
暴雪娱乐今(20)日透过直播发表《魔兽世界》新资料片《巨龙崛起》,潜藏在过往设定中的「巨龙群岛」─龙类的神圣故土再次甦醒。 同时将开放第一个种族兼职业「半龙人唤能师」,具有龙与人的…
-
象棋软件哪个好(十大象棋软件排行榜)
随着计算机技术的进步,象棋软件越发专业化,难度也更高,各类赛事相继推出,使得象棋人机对弈已成为一大主流。与电脑下象棋软件有很多,如象棋旋风、象棋名手、小虫象棋、象棋巫师、佳佳象棋、…
