리얼텍(Realtek) Wi-Fi SDK에서 취약점 발견!

 

 

리얼텍(Realtek) 와이파이 모듈SDK에서 4개의 취약점이 발견되었습니다. 

리얼텍 와이파이 모듈은 게이트웨이, 트래블 라우터, 와이파이 리피터, IP 카메라 등 다양한 곳에 사용되고 있으며, AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel 등 많은 제조사에서 취급하고 있습니다. 

 

 

취약점 내용

CVE-2021-35392 : SSDP NOTIFY 메시지의 안전하지 않은 제작으로 인한 'WiFi Simple Config' 서버의 힙 버퍼 오버플로우 취약점

CVE-2021-35393 : UPnP SUBSCRIBE/UNSUBSCRIBE 콜백 헤더의 안전하지 않은 구문 분석으로 인한 'WiFi Simple Config' 서버의 스택 버퍼 오버플로우 취약점

CVE-2021-35394 : UDPServer MP tool의 다중 버퍼 오버플로우 취약점 및 임의 명령 인젝션 취약점

CVE-2021-35395 : 일부 지나치게 긴 매개변수의 안전하지 않은 복사본으로 인한 HTTP 웹 서버 'boa'의 다중 버퍼 오버플로우 취약점

 

 

영향받는 버전

Realtek SDK v2.x
Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT
Realtek "Luna" SDK v1.3.2 이하

 

 

패치 방법

 

최신 버전으로 업데이트

 

 

 

참고 :
https://thehackernews.com/2021/08/multiple-flaws-affecting-realtek-wi-fi.html
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf