nvd
Realtek
Уязвимости
73
Эксплуатируемые
3
Критический
9
Высокий
48
Топ продуктов
Rtl819x Jungle Software Development Kit23Rtl8195a7Rtl8195a Firmware7Rtl8811au5Wi-fi Usb Driver5Bluetooth Mesh Software Development Kit4Rtl8195am4Rtl8195am Firmware4Rtsper4Rtsuer4Rtsupx Usb Utility Driver4Hd Audio Codec Drivers2Rtk 11n Ap2Rtk 11n Ap Firmware2Rtl8111fp-cg2Rtl8111fp-cg Firmware2Rtl8710c2Rtl8710c Firmware2Rtl8762e Software Development Kit2Rtl8762ekf-evb2
Топ уязвимостей
CVE-2022-27255В Realtek eCos RSDK 1.5.7p1 и MSDK 4.9.4p1 функция SIP ALG, которая перезаписывает данные SDP, имеет переполнение буфера на основе стека. Это позволяет злоумышленнику удаленно выполнять код без аутентификации через специально созданный SIP-пакет, содержащий вредоносные данные SDP.
CVE-2021-43573Обнаружено переполнение буфера на устройствах Realtek RTL8195AM до версии 2.0.10. Оно существует в клиентском коде при обработке некорректной длины IE информации о возможностях HT в кадре Beacon и Association response.
CVE-2021-39306Переполнение стекового буфера было обнаружено на устройстве Realtek RTL8195AM до версии 2.0.10, оно существует в клиентском коде, когда злоумышленник отправляет большой текст challenge Authentication в безопасности WEP.
CVE-2021-35395Realtek Jungle SDK версии v2.x до v3.4.14B предоставляет HTTP-веб-сервер, предоставляющий интерфейс управления, который можно использовать для настройки точки доступа. Существуют две версии этого интерфейса управления: одна на основе Go-Ahead с именем webs, а другая на основе Boa с именем boa. Обе они подвержены этим уязвимостям. В частности, эти двоичные файлы уязвимы для следующих проблем: - переполнение стекового буфера в formRebootCheck из-за небезопасного копирования параметра submit-url - переполнение стекового буфера в formWsc из-за небезопасного копирования параметра submit-url - переполнение стекового буфера в formWlanMultipleAP из-за небезопасного копирования параметра submit-url - переполнение стекового буфера в formWlSiteSurvey из-за небезопасного копирования параметра ifname - переполнение стекового буфера в formStaticDHCP из-за небезопасного копирования параметра hostname - переполнение стекового буфера в formWsc из-за небезопасного копирования параметра 'peerPin' - произвольное выполнение команд в formSysCmd через параметр sysCmd - произвольное внедрение команд в formWsc через параметр 'peerPin' Возможность использования выявленных проблем будет различаться в зависимости от того, что конечный поставщик/производитель сделал с веб-сервером Realtek SDK. Некоторые поставщики используют его как есть, другие добавляют свою собственную реализацию аутентификации, некоторые сохраняют все функции с сервера, некоторые удаляют некоторые из них, некоторые вставляют свой собственный набор функций. Однако, учитывая, что реализация Realtek SDK полна небезопасных вызовов и что разработчики, как правило, повторно используют эти примеры в своем пользовательском коде, любой двоичный файл на основе веб-сервера Realtek SDK, вероятно, содержит свой собственный набор проблем в дополнение к проблемам Realtek (если они сохранены). Успешная эксплуатация этих проблем позволяет удаленным злоумышленникам получить произвольное выполнение кода на устройстве.
CVE-2021-35394Realtek Jungle SDK версии v2.x до v3.4.14B предоставляет диагностический инструмент под названием 'MP Daemon', который обычно компилируется как двоичный файл 'UDPServer'. Двоичный файл подвержен многочисленным уязвимостям повреждения памяти и уязвимости произвольного внедрения команд, которые могут быть использованы удаленными неаутентифицированными злоумышленниками.
CVE-2021-35393Realtek Jungle SDK версии v2.x до v3.4.14B предоставляет сервер 'WiFi Simple Config', который реализует протоколы UPnP и SSDP. Двоичный файл обычно называется wscd или mini_upnpd и является преемником miniigd. Сервер уязвим для уязвимости переполнения стекового буфера, которая возникает из-за небезопасного анализа заголовка UPnP SUBSCRIBE/UNSUBSCRIBE Callback. Успешная эксплуатация этой уязвимости позволяет удаленным неаутентифицированным злоумышленникам получить произвольное выполнение кода на уязвимом устройстве.
CVE-2021-27372Realtek xPON RTL9601D SDK 1.9 хранит пароли в открытом виде, что может позволить злоумышленникам получить доступ к устройству с правами root через встроенный инструмент сетевого мониторинга и выполнять произвольные команды.
CVE-2014-8361Служба SOAP miniigd в Realtek SDK позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленный запрос NewInternalClient, что использовалось в дикой природе до 2023 года.
CVE-2008-5664Переполнение буфера на основе стека в Realtek Media Player (также известном как Realtek Sound Manager, RtlRack или rtlrack.exe) 1.15.0.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл списка воспроизведения (PLA).
CVE-2025-8302Уязвимость драйвера Wi-Fi Realtek rtl81xx SDK rtwlanu, связанная с переполнением буфера в куче, позволяет локальным злоумышленникам повысить привилегии на уязвимых установках драйвера Wi-Fi Realtek rtl81xx SDK. Злоумышленник должен сначала получить возможность выполнить код с низкими привилегиями на целевой системе, чтобы воспользоваться этой уязвимостью.
Конкретная ошибка существует в функции N6CSet_DOT11_CIPHER_DEFAULT_KEY. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед копированием их в буфер фиксированной длины в куче. Злоумышленник может использовать эту уязвимость, чтобы повысить привилегии и выполнить произвольный код в контексте SYSTEM [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-879/
CVE-2025-8300Realtek rtl81xx SDK Wi-Fi Driver rtwlanu Уязвимость Heap-based Buffer Overflow Local Privilege Escalation. Эта уязвимость позволяет локальным злоумышленникам повысить привилегии на уязвимых установках драйвера Wi-Fi Realtek rtl81xx SDK. Злоумышленник должен сначала получить возможность выполнить низкопривилегированный код на целевой системе, чтобы воспользоваться этой уязвимостью. Исправлено в v1030.44.1204.2024 [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-883/
CVE-2025-8299Уязвимость переполнения буфера на основе кучи в функции MgntActSet_TEREDO_SET_RS_PACKET драйвера Wi-Fi Realtek rtl81xx SDK. Эта уязвимость позволяет локальным злоумышленникам повысить привилегии на уязвимых установках драйвера Realtek rtl81xx SDK. Злоумышленник должен сначала получить возможность выполнить низкопривилегированный код на целевой системе, чтобы воспользоваться этой уязвимостью [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-882/
CVE-2023-47677Уязвимость подделки межсайтовых запросов (csrf) существует в функциональности защиты boa CSRF Realtek rtl819x Jungle SDK v3.4.11. Специально созданный сетевой запрос может привести к CSRF. Злоумышленник может отправить HTTP-запрос для запуска этой уязвимости.
CVE-2022-29558Realtek rtl819x-SDK до версии v3.6.1 допускает внедрение команд через веб-интерфейс.
CVE-2020-12773Существует уязвимость, связанная с неправильной конфигурацией безопасности, в SDK некоторых микропрограмм Realtek ADSL/PON Modem SoC, которая позволяет злоумышленникам, использующим пароль по умолчанию, удаленно выполнять произвольные команды через встроенный инструмент мониторинга сети.
CVE-2020-25856Функция DecWPA2KeyData() в модуле Realtek RTL8195A Wi-Fi до версий, выпущенных в апреле 2020 г. (до и исключая 2.08), не проверяет параметр размера для операции rtl_memcpy(), что приводит к переполнению стекового буфера, который можно использовать для удаленного выполнения кода или отказа в обслуживании. Злоумышленник может олицетворять точку доступа и атаковать уязвимый Wi-Fi-клиент, внедрив специально созданный пакет в рукопожатие WPA2. Злоумышленнику необходимо знать PSK сети, чтобы использовать это.
CVE-2020-25855Функция AES_UnWRAP() в модуле Realtek RTL8195A Wi-Fi до версий, выпущенных в апреле 2020 г. (до и исключая 2.08), не проверяет параметр размера для операции memcpy(), что приводит к переполнению стекового буфера, который можно использовать для удаленного выполнения кода или отказа в обслуживании. Злоумышленник может олицетворять точку доступа и атаковать уязвимый Wi-Fi-клиент, внедрив специально созданный пакет в рукопожатие WPA2. Злоумышленнику необходимо знать PSK сети, чтобы использовать это.
CVE-2020-25854Функция DecWPA2KeyData() в модуле Realtek RTL8195A Wi-Fi до версий, выпущенных в апреле 2020 г. (до и исключая 2.08), не проверяет параметр размера для внутренней функции rt_arc4_crypt_veneer() или _AES_UnWRAP_veneer(), что приводит к переполнению стекового буфера, который можно использовать для удаленного выполнения кода или отказа в обслуживании. Злоумышленник может олицетворять точку доступа и атаковать уязвимый Wi-Fi-клиент, внедрив специально созданный пакет в рукопожатие WPA2. Злоумышленнику необходимо знать PSK сети, чтобы использовать это.
CVE-2020-9395Проблема обнаружена на устройствах Realtek RTL8195AM, RTL8711AM, RTL8711AF и RTL8710AF до версии 2.0.6. Переполнение буфера на основе стека существует в клиентском коде, который обрабатывает 4-стороннее рукопожатие WPA2 через неправильно сформированный пакет EAPOL-Key с длинным буфером keydata.
CVE-2020-27302Переполнение стекового буфера в Realtek RTL8710 (и других устройствах на базе Ameba) может привести к удаленному выполнению кода через функцию "memcpy", когда злоумышленник в зоне действия Wi-Fi отправляет специально созданное значение "Encrypted GTK" как часть WPA2 4-way-handshake.
CVE-2020-27301Переполнение стекового буфера в Realtek RTL8710 (и других устройствах на базе Ameba) может привести к удаленному выполнению кода через функцию "AES_UnWRAP", когда злоумышленник в зоне действия Wi-Fi отправляет специально созданное значение "Encrypted GTK" как часть WPA2 4-way-handshake.
CVE-2025-8301Уязвимость Realtek RTL8811AU rtwlanu.sys N6CSet_DOT11_CIPHER_DEFAULT_KEY, связанная с переполнением буфера в куче, позволяет локальным злоумышленникам повысить привилегии на уязвимых установках драйверов Realtek RTL8811AU. Злоумышленнику необходимо сначала получить возможность выполнить код с низкими привилегиями на целевой системе, чтобы воспользоваться этой уязвимостью. Конкретный недостаток существует в функции N6CSet_DOT11_CIPHER_DEFAULT_KEY. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед копированием их в буфер фиксированной длины в куче. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте SYSTEM. Исправлено в версии v1030.44.1204.2024 [1].
Источники:
- [1] https://www.zerodayinitiative.com/advisories/ZDI-25-880/
CVE-2022-25480Уязвимость в драйвере Realtek RtsPer для PCIe Card Reader (RtsPer.sys) до версии 10.0.22000.21355 и драйвере Realtek RtsUer для USB Card Reader (RtsUer.sys) до версии 10.0.22000.31274 позволяет записывать в память ядра за пределами SystemBuffer IRP.
CVE-2022-25478Уязвимость в драйвере Realtek RtsPer для PCIe Card Reader (RtsPer.sys) до версии 10.0.22000.21355 и драйвере Realtek RtsUer для USB Card Reader (RtsUer.sys) до версии 10.0.22000.31274 предоставляет доступ на чтение и запись в пространство конфигурации PCI устройства.
CVE-2021-36925RtsUpx.sys в Realtek RtsUpx USB Utility Driver для камеры/концентратора/аудио до 1.14.0.0 позволяет локальным пользователям с низкими привилегиями выполнить произвольную операцию чтения или записи из/в физическую память (что приводит к повышению привилегий, отказу в обслуживании, выполнению кода и раскрытию информации) через специально созданный пакет Device IO Control для устройства.