ГлавнаяБаза уязвимостей БДУ → BDU:2021-04077
10критическая

BDU:2021-04077 (CVE-2021-35392)

Уязвимость инструмента для диагностирования MP Daemon средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-17
Описание

Уязвимость инструмента для диагностирования MP Daemon средств разработки Realtek SDK связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Realtek SDK (до 3.2.3)Realtek SDK (до 3.4.11E)Realtek SDK (до 3.4t pre5)Realtek SDK (до 3.4t pre7)Realtek “Luna” SDK (до 1.3.2a)
Способ устранения

Использование рекомендаций:
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-35394https://www.anti-malware.ru/news/2021-08-16-111332/36688https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
Проверьте безопасность своего сайта и почты → Полная проверка домена