漏洞信息
# N/A
## 漏洞概述
Realtek Jungle SDK版本v2.x到v3.4.14B中的'WiFi Simple Config'服务器存在堆栈缓冲区溢出漏洞。该服务器通常命名为wscd或mini_upnpd,实现了UPnP和SSDP协议。攻击者可以利用该漏洞远程未授权执行任意代码。
## 影响版本
- Realtek Jungle SDK版本v2.x至v3.4.14B
## 漏洞细节
'WiFi Simple Config'服务器在解析UPnP SUBSCRIBE/UNSUBSCRIBE Callback头时,存在不安全的解析方式,导致堆栈缓冲区溢出。
## 漏洞影响
成功利用此漏洞可使远程未授权攻击者在受影响设备上执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Realtek Jungle SDK version v2.x up to v3.4.14B provides a 'WiFi Simple Config' server that implements both UPnP and SSDP protocols. The binary is usually named wscd or mini_upnpd and is the successor to miniigd. The server is vulnerable to a stack buffer overflow vulnerability that is present due to unsafe parsing of the UPnP SUBSCRIBE/UNSUBSCRIBE Callback header. Successful exploitation of this vulnerability allows remote unauthenticated attackers to gain arbitrary code execution on the affected device.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Realtek Jungle SDK 缓冲区错误漏洞
漏洞描述信息
Realtek Jungle SDK是提供了一个 HTTP Web 服务器,公开了一个管理接口,可用于配置接入点。 Realtek Jungle SDK 版本 v2.x 到 v3.4.14B存在安全漏洞,该漏洞源于UPnP SUBSCRIBE/UNSUBSCRIBE 回调标头的不安全解析。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误