ニュース
Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か
2021年8月19日 15:28
IoT Inspectorは16日(現地時間)、Realtekの提供している無線機器向けSDKに存在する複数の脆弱性について報告した。すでにRealtekでも情報を公開している。
脆弱性の悪用により、認証されていない攻撃者が最上位の権限で任意のコードを実行できる恐れがある。IoT Inspectorでは、少なくとも65のベンターの製品で脆弱性が存在するとみており、無線LANルーターやIoTデバイスなど、数十万台もの機器が影響を受ける可能性があるとしている。
報告されたのは、「CVE-2021-35392」(WiFi Simple ConfigにおけるUPnP経由のスタックバッファオーバーフロー)、「CVE-2021-35393」(WiFi Simple ConfigにおけるSSDP経由のヒープバッファオーバーフロー)、「CVE-2021-35394」(MP Daemon diagnostic toolにおけるコマンドインジェクション)、「CVE-2021-35395」(Webの管理インターフェイスにおける複数の脆弱性)の4件。深刻度の評価は、前半の2つがHigh、後半の2つがCriticalとなっている。
Realtekの提供する「Realtek “Jungle” SDK」および「Realtek “Luna SDK”」の一部のバージョンと、「Realtek SDK v2.x」で脆弱性を確認しており、“Jungle” SDKは今後パッチを提供予定(要バックポート)、“Luna SDK”はバージョン1.3.2aで修正済みとなる。なお、Realtek SDK v2.xはすでにサポートの終了した古いSDKで、10年以上前から脆弱性が存在していたものとみられている。
楽天市場 売れ筋ランキング
Amazon売れ筋ランキング
Anker Soundcore Life P2 Mini【完全ワイヤレスイヤホン / Bluetooth5.3対応 / IPX5防水規格 / 最大32時間音楽再生 / 専用アプリ対応】ブラック
¥4,490
Anker Soundcore P40i (Bluetooth 5.3) 【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / マルチポイント接続 / 最大60時間再生 / PSE技術基準適合】ブラック
¥7,990
イヤホン bluetooth ワイヤレスイヤホン 48時間の再生時間 重低音 LEDディスプレイ表示 小型/軽量 IPX7防水 ブルートゥース 接続瞬時 Hi-Fi ブルートゥースイヤホン Type-C 急速充電 ぶるーとぅーすイヤホン iPhone/Android/Pad適用 スポーツ/通勤/通学/WEB会議 (ホワイト)
¥39,999
【VGP 2025 金賞】EarFun Air Pro 4 ワイヤレスイヤホン Bluetooth 5.4/50dBアダプティブ式 ハイブリッドANC/最先端チップ「QCC3091」aptX Losslessに対応/ハイレゾ LDAC対応/Snapdragon Sound™ に対応/Auracast™に対応/52時間連続再生【6マイクAI 通話/PSE認証済み】 装着検出機能 (ブラック)
¥9,990
EarPods with 3.5 mm Headphone Plug
¥2,668
by Amazon 炭酸水 ラベルレス 500ml ×24本 強炭酸水 ペットボトル 500ミリリットル (Smart Basic)
¥1,409
by Amazon 天然水 ラベルレス 500ml ×24本 富士山の天然水 バナジウム含有 水 ミネラルウォーター ペットボトル 静岡県産 500ミリリットル (Smart Basic)
¥1,173
コカ・コーラ い・ろ・は・す天然水ラベルレス 560ml ×24本
¥2,131
キリン 自然が磨いた天然水 ラベルレス 水 2リットル 9本 国産 天然水 ミネラルウォーター ペットボトル 軟水
¥2,722
い・ろ・は・すラベルレス 2LPET ×8本 【Amazon.co.jp限定】
¥1,168
葬送のフリーレン(14) (少年サンデーコミックス)
¥583
薬屋のひとりごと 15巻 (デジタル版ビッグガンガンコミックス)
¥770
無職転生 ~異世界行ったら本気だす~ 22 (MFコミックス フラッパーシリーズ)
¥733
ブルーロック(33) (週刊少年マガジンコミックス)
¥594
黄泉のツガイ 9巻 (デジタル版ガンガンコミックス)
¥590