Описание
A stack buffer overflow in Realtek RTL8710 (and other Ameba-based devices) can lead to remote code execution via the "memcpy" function, when an attacker in Wi-Fi range sends a crafted "Encrypted GTK" value as part of the WPA2 4-way-handshake.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:realtek:rtl8710c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:realtek:rtl8710c:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:realtek:rtl8195a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:realtek:rtl8195a:-:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00365
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A stack buffer overflow in Realtek RTL8710 (and other Ameba-based devices) can lead to remote code execution via the "memcpy" function, when an attacker in Wi-Fi range sends a crafted "Encrypted GTK" value as part of the WPA2 4-way-handshake.
CVSS3: 8
fstec
больше 4 лет назад
Уязвимость функции memcpy сетевых адаптеров Realtek, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 58%
0.00365
Низкий
8 High
CVSS3
7.7 High
CVSS2
Дефекты
CWE-787