Уязвимость реализации протокола UPnP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных сообщений SSDP NOTIFY
Использование рекомендаций:
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf
| Балл | 7.6 — высокая опасность |