零點擊

RealTek 瑞昱半導體早前推出一款晶片用的 SDK 軟件開發套件，最近被發現有安全漏洞。此漏洞可讓黑客在使用其軟件的路由器上遠端執行程式碼，有超過 20 品牌受到影響。 這次的漏洞是由安全廠商 Faraday 研究人員所發現並通報，同時在安全大會 Def Con 公佈。編號 CVE-2022-27255 漏洞位於 RealTek 提供給其他路由器、AP 或訊號放大器廠商 SOC 的 eCOS SDK 上，可造成網路設備的 SIP ALG 模組發生緩衝溢位情形。 根據研究人