共计 474 个字符,预计需要花费 2 分钟才能阅读完成。
|
据悉,CVE-2022-27255 漏洞由阿根廷网络安全公司 Faraday Security 的研究人员在 Realtek 的开源 eCos 操作系统 SDK 中发现,并在 DEFCON 黑客大会上披露了详细的技术细节。 CVE-2022-27255 是一个基于堆栈的缓冲区溢出漏洞,其严重程度为 9.8 分(满分 10 分),远程攻击者可以使用带有恶意 SDP 数据的特制 SIP 数据包任意执行代码,这个过程完全无需身份验证。此外,攻击者还可以通过 WAN 接口利用漏洞。 早在 3 月份,Realtek 已经解决这一漏洞问题,并指出了漏洞主要影响 rtl819x-eCos-v0.x 系列和 rtl819x-eCos-v1.x 系列产品。 来自 Faraday Security 的四位研究人员为 CVE-2022-27255 开发了概念验证(PoC)利用代码,该代码可用于 Nexxt Nebula 300 Plus 路由器。研究人员还分享了一段视频,展示了即使远程管理功能被关闭,远程攻击者也可能破坏设备。 详情:https://www.freebuf.com/news/342152.html |
网友回复:
注册 : 螃蟹都是小问题
正文完
