2022年04月03日
台湾处理芯片生产商Realtek 公布安全性公示称在其开发软件模块和WiFi控制模块中看到了4个安全性漏洞,危害超出65个生产商的200款IoT机器设备。
这4个漏洞分别是:
CVE-2021-35392:因为SSDP NOTIFY信息的不安全结构引发的WiFi Simple Config 服务器中的堆缓存溢出漏洞,CVSS评分8.1分。
CVE-2021-35393:因为对UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全解决引发