ГлавнаяБаза уязвимостей БДУ → BDU:2022-05085
10критическая

BDU:2022-05085 (CVE-2022-27255)

Уязвимость модуля "SIP ALG" (SIP Application Layer Gateway) средств разработки Realtek SDK для операционной системы eCos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-18
Описание

Уязвимость модуля "SIP ALG" (SIP Application Layer Gateway) средств разработки Realtek SDK для операционной системы eCos связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально сформированного UDP-пакета

Затрагиваемое ПО и версии
Realtek eCos RSDK (1.5.7p1)Realtek eCos MSDK (4.9.4p1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования или систем предотвращения сетевых вторжений для блокирования UDP-пакетов с SIP-сообщением "INVITE", строкой "m=audio" и размером больше 128 байт;

Использование рекомендаций:
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2022-27255.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.opennet.ru/opennews/art.shtml?num=57645https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2022-27255.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-27255
Проверьте безопасность своего сайта и почты → Полная проверка домена