Zyxel-Sicherheitsempfehlung für Pufferüberlauf-Schwachstelle in Realtek eCos SDK

Wichtiger Hinweis:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Genauigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

CVE: CVE-2022-27255

Zusammenfassung

Zyxel ist sich einer Pufferüberlauf-Schwachstelle in einigen Versionen von Realteks Software Development Kit (SDK) bewusst und versichert Kunden, dass Zyxel-Produkte NICHT betroffen sind.

Was ist die Schwachstelle?

In einigen Versionen von Realteks eCos SDK wurde im SIP-ALG-Modul eine Stack-basierte Pufferüberlauf-Schwachstelle gefunden. Dies könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, einen Pufferüberlauf auszulösen und dann einen Absturz zu verursachen oder die Ausführung willkürlichen Codes über ein manipuliertes SIP-Paket zu erreichen, das schädliche SDP-Daten enthält.

Welche Versionen sind anfällig – und was sollten Sie tun?

Nach einer gründlichen Untersuchung können wir bestätigen, dass Zyxel-Produkte NICHT betroffen sind , da sie entweder keine anfällige SDK-Version verwenden oder das anfällige SIP-ALG-Modul nicht übernehmen.

Hast du eine Frage?

Bitte wenden Sie sich an Ihren Servicemitarbeiter vor Ort oder besuchen Sie das Forum von Zyxel, um weitere Informationen oder Unterstützung zu erhalten.

Revisionsgeschichte

18.08.2022: Erstveröffentlichung.

Zyxel-Sicherheitsempfehlung für Pufferüberlauf-Schwachstelle in Realtek eCos SDK

Kommentare

Diese Website verwendet Cookies

Verwandte Beiträge

Diese Website verwendet Cookies