Vulnerabilidad en un paquete SIP en la función SIP ALG en Realtek eCos RSDK y MSDK (CVE-2022-27255)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
01/08/2022
Última modificación:
30/09/2022
Descripción
En Realtek eCos RSDK versión 1.5.7p1 y MSDK versión 4.9.4p1, la función SIP ALG que reescribe los datos SDP presenta un desbordamiento del búfer en la región stack de la memoria. Esto permite a un atacante ejecutar código de forma remota sin autenticación por medio de un paquete SIP diseñado que contenga datos SDP maliciosos
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:realtek:ecos_rsdk_firmware:1.5.7p1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:realtek:ecos_rsdk:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:realtek:ecos_msdk_firmware:4.9.4p1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:realtek:ecos_msdk:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página