Realtek SDK多个高危漏洞预警

一、漏洞情况

8月16日，IOT INSPECTOR公开披露了多个Realtek SDK高危漏洞的细节和POC，相关漏洞CVE编号：CVE-2021-35392、CVE-2021-35393、CVE-2021-35394、CVE-2021-35395。攻击者可利用这些漏洞使设备崩溃（拒绝服务）、注入任意命令并以最高权限执行任意代码。该漏洞影响范围较广，且漏洞危害较大。目前厂商已修复漏洞，建议受影响用户及时更新至安全版本进行防护，并做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Realtek SDK是瑞昱（Realtek）公司的一套SDK开发包。

1. CVE-2021-35392：堆缓冲区溢出漏洞

该漏洞源于WiFi简单配置服务器对SSDP NOTIFY消息的不安全制作。

2. CVE-2021-35393：栈缓冲区溢出漏洞

该漏洞源于WiFi简单配置服务器对UPnP订阅/取消订阅 Callback头的不安全解析。

3. CVE-2021-35394：命令注入漏洞

该漏洞源于MP Daemon诊断工具对从客户端接收的命令的合法性检测不足。

4. CVE-2021-35395：缓冲区溢出漏洞

该漏洞源于管理Web界面对表格里提交的超长参数的不安全拷贝。

四、影响范围

• Realtek SDK v2.x
• Realtek “Jungle” SDK v3.0
• Realtek “Jungle” SDK v3.1
• Realtek “Jungle” SDK v3.2
• Realtek “Jungle” SDK v3.4.x
• Realtek “Jungle” SDK v3.4T
• Realtek “Jungle” SDK v3.4T-CT
• Realtek “Luna” SDK <= 1.3.2

五、安全建议

目前厂商已修复漏洞，建议受影响用户及时更新升级。

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

六、参考链接

• https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
• https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/