Realtek SDK缓冲区溢出和命令执行漏洞说明

漏洞简述

在2021年，IOT INSPECTOR 公开了 Realtek SDK 多个高危漏洞，并公布了其漏洞细节。未经身份验证的攻击者可以远程利用这些漏洞 完全破坏目标设备并以最高级别的权限执行任意代码。Realtek SDK是瑞昱（Realtek）公司的一套SDK开发包。由于大多数嵌入式设备使用了 Realtek SDK，至少有 65 家供应商会受到严重漏洞的影响。最新情报显示，仍有超195类设备首次类漏洞影响。

风险描述

漏洞列表

CVE-2021-35392/CVE-2021-35393

由于 UPnP SUBSCRIBE/UNSUBSCRIBE 回调标头的不安全解析 和 从收到的 M-SEARCH 消息 ST 标头中不安全地制作 SSDP NOTIFY 消息，实现 UPnP