Realtek Jungle SDK версии v2.x до v3.4.14B предоставляет HTTP-веб-сервер, предоставляющий интерфейс управления, который можно использовать для настройки точки доступа. Существуют две версии этого интерфейса управления: одна на основе Go-Ahead с именем webs, а другая на основе Boa с именем boa. Обе они подвержены этим уязвимостям. В частности, эти двоичные файлы уязвимы для следующих проблем: - переполнение стекового буфера в formRebootCheck из-за небезопасного копирования параметра submit-url - переполнение стекового буфера в formWsc из-за небезопасного копирования параметра submit-url - переполнение стекового буфера в formWlanMultipleAP из-за небезопасного копирования параметра submit-url - переполнение стекового буфера в formWlSiteSurvey из-за небезопасного копирования параметра ifname - переполнение стекового буфера в formStaticDHCP из-за небезопасного копирования параметра hostname - переполнение стекового буфера в formWsc из-за небезопасного копирования параметра ‘peerPin’ - произвольное выполнение команд в formSysCmd через параметр sysCmd - произвольное внедрение команд в formWsc через параметр ‘peerPin’ Возможность использования выявленных проблем будет различаться в зависимости от того, что конечный поставщик/производитель сделал с веб-сервером Realtek SDK. Некоторые поставщики используют его как есть, другие добавляют свою собственную реализацию аутентификации, некоторые сохраняют все функции с сервера, некоторые удаляют некоторые из них, некоторые вставляют свой собственный набор функций. Однако, учитывая, что реализация Realtek SDK полна небезопасных вызовов и что разработчики, как правило, повторно используют эти примеры в своем пользовательском коде, любой двоичный файл на основе веб-сервера Realtek SDK, вероятно, содержит свой собственный набор проблем в дополнение к проблемам Realtek (если они сохранены). Успешная эксплуатация этих проблем позволяет удаленным злоумышленникам получить произвольное выполнение кода на устройстве.