Realtek kompaniýasy Wi-Fi modullary üçin niýetlenen üç sany SDK toplumynda ýüze çykarylan dört sany gowşaklyklary barada habar berdi. Bu modullar azyndan 65 sany öndürijileriň 200-e golaý IoT-enjamlaryň modellerinde ulanylýar.

Ýüze çykarylan gowşaklyklar Realtek SDK v2.x, Realtek Jungle SDK v3.0, v3.1, v3.2, v3.4.x, v3.4T, v3.4T-CT, şeýle hem Realtek Luna SDK 1.3.2 wersiýalaryna çenli täsir edýär. Bu ýalňyşlyklary nyşana alnan enjamy doly ele geçirmek we iň ýokary hukuklar bilen erkin kod ýerine ýetirmek üçin ulanyp bolýar.

Ýokarda agzalan SDK toplumynda aşakda görkezilen gowşaklyklar ýüze çykaryldy:

CVE-2021-35392 (CVSS derejesi: 8.1): WiFi Simple Config serwerde buferiň aşa dolmagy;

CVE-2021-35393 (CVSS derejesi: 8.1): WiFi Simple Config serwerde stek buferiň aşa dolmagy;

CVE-2021-35394 (CVSS derejesi: 9.8): UDPServer MP guralynda birnäçe buferiň aşa dolmak gowşaklyklary, şeýle hem islendik buýruklary girizmek gowşaklygy;

CVE-2021-35395 (CVSS derejesi: 9.8): ‘boa’ HTTP web-serweriň birnäçe buferiň aşa dolmak gowşaklyklary.

Bu meseleler kompaniýanyň Wi-Fi modullaryny ulanýan köp sanly enjamlar üçin howply bolup bilýärler. Gowşak enjamlaryň sanawyna: AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitech, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, ZTE, Zyxel ýaly öndürijileriň syýahat üçin niýetlenen routerleri, Wi-Fi repiterleri, IP kameralary, «akylly» oýunjaklary we ş.m. enjamlary, şeýle hem Realtek kompaniýanyň öz routerleri girýärler.

Ýüze çykarylan meseleler Realtek düýp kodunda on ýyldan gowrak saklanandyklary barada habar berildi. Häzirki wagtda gowşaklyklar öndüriji tarapyndan düzedildi.

Çeşme: xakep.ru