零點擊

逾 20 品牌網絡設備受影響 - RealTek 晶片 SDK 開發套件發現零點擊 RCE 漏洞

RealTek 瑞昱半導體早前推出一款晶片用的 SDK 軟件開發套件,最近被發現有安全漏洞。此漏洞可讓黑客在使用其軟件的路由器上遠端執行程式碼,有超過 20 品牌受到影響。 這次的漏洞是由安全廠商 Faraday 研究人員所發現並通報,同時在安全大會 Def Con 公佈。編號 CVE-2022-27255 漏洞位於 RealTek 提供給其他路由器、AP 或訊號放大器廠商 SOC 的 eCOS SDK 上,可造成網路設備的 SIP ALG 模組發生緩衝溢位情形。 根據研究人