PT-2022-4237 · Realtek · Realtek Ecos Rsdk+1
Octavio Galland
+1
·
Publicado
2022-08-01
·
Atualizado
2025-12-03
·
CVE-2022-27255
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Realtek eCos RSDK versão 1.5.7p1
Realtek MSDK versão 4.9.4p1
Descrição
A função SIP ALG no Realtek eCos RSDK e MSDK apresenta um estouro de buffer baseado em pilha que permite que um invasor execute código remotamente sem autenticação por meio de um pacote SIP malicioso contendo dados SDP maliciosos. Essa vulnerabilidade pode ser explorada enviando-se um pacote UDP especialmente criado, e não requer interação do usuário nem acesso à interface de administração. A vulnerabilidade se destaca por permitir ataques a dispositivos com acesso à interface web desativado a partir de redes externas. Potencialmente, milhões de dispositivos, de roteadores a amplificadores de sinal, estão afetados.
Recomendações
Para o Realtek eCos RSDK versão 1.5.7p1, considere desativar a função SIP ALG como uma solução temporária até que um patch esteja disponível.
Para o Realtek MSDK versão 4.9.4p1, restrinja o acesso à função SIP ALG para minimizar o risco de exploração até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Stack Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Realtek Sdk
Realtek Ecos Rsdk