一、 漏洞 CVE-2022-27255 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Realtek eCos RSDK 1.5.7p1和MSDK 4.9.4p1中,重写SDP数据的SIP ALG函数具有基于栈的缓冲溢出。这使得攻击者可以通过包含恶意SDP数据的构造的SIP包,在不进行身份验证的情况下远程执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Realtek eCos RSDK 1.5.7p1 and MSDK 4.9.4p1, the SIP ALG function that rewrites SDP data has a stack-based buffer overflow. This allows an attacker to remotely execute code without authentication via a crafted SIP packet that contains malicious SDP data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Realtek AP-Router SDK 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Realtek AP-Router SDK是中国瑞昱半导体(Realtek)公司的一种用于无线芯片组的软件包。 Realtek AP-Router SDK 存在输入验证错误漏洞,该漏洞源于通过包含恶意 SDP 数据的精心制作的 SIP 数据包远程执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-27255 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/infobyte/cve-2022-27255 POC详情
2 Simple checker for CVE-2022-27255 using poc_crash and telnet availability https://github.com/stryker-project/CVE-2022-27255-checker POC详情
三、漏洞 CVE-2022-27255 的情报信息