Realtek SDK多個高危漏洞預警

一、漏洞情況

8月16日，IOT INSPECTOR公開披露了多個Realtek SDK高危漏洞的細節和POC，相關漏洞CVE編號：CVE-2021-35392、CVE-2021-35393、CVE-2021-35394、CVE-2021-35395。攻擊者可利用這些漏洞使設備崩潰（拒絕服務）、注入任意命令并以最高權限執行任意代碼。該漏洞影響范圍較廣，且漏洞危害較大。目前廠商已修復漏洞，建議受影響用戶及時更新至安全版本進行防護，并做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞等級

高危

三、漏洞描述

Realtek SDK是瑞昱（Realtek）公司的一套SDK開發包。

1. CVE-2021-35392：堆緩沖區溢出漏洞

該漏洞源于WiFi簡單配置服務器對SSDP NOTIFY消息的不安全制作。

2. CVE-2021-35393：棧緩沖區溢出漏洞

該漏洞源于WiFi簡單配置服務器對UPnP訂閱/取消訂閱 Callback頭的不安全解析。

3. CVE-2021-35394：命令注入漏洞

該漏洞源于MP Daemon診斷工具對從客戶端接收的命令的合法性檢測不足。

4. CVE-2021-35395：緩沖區溢出漏洞

該漏洞源于管理Web界面對表格里提交的超長參數的不安全拷貝。

四、影響范圍

• Realtek SDK v2.x
• Realtek “Jungle” SDK v3.0
• Realtek “Jungle” SDK v3.1
• Realtek “Jungle” SDK v3.2
• Realtek “Jungle” SDK v3.4.x
• Realtek “Jungle” SDK v3.4T
• Realtek “Jungle” SDK v3.4T-CT
• Realtek “Luna” SDK <= 1.3.2

五、安全建議

目前廠商已修復漏洞，建議受影響用戶及時更新升級。

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

六、參考鏈接

• https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
• https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/