10критическая
BDU:2021-04077 (CVE-2021-35392)
Уязвимость инструмента для диагностирования MP Daemon средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-17
Описание
Уязвимость инструмента для диагностирования MP Daemon средств разработки Realtek SDK связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Realtek SDK (до 3.2.3)Realtek SDK (до 3.4.11E)Realtek SDK (до 3.4t pre5)Realtek SDK (до 3.4t pre7)Realtek “Luna” SDK (до 1.3.2a)
Способ устранения
Использование рекомендаций:
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи