关键信息总结 漏洞类型 CVE编号: CVE-2023-49595 CWE编号: CWE-121 - Stack-based Buffer Overflow 受影响的版本 LevelOne WBR-6013 RER4_A_v3411b_2T2R_LEV_09_170623 Realtek rtl819x Jungle SDK v3.4.11 CVSSv3 评分 评分: 7.2 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 漏洞细节 问题描述: 该漏洞存在于Realtek rtl819x Jungle SDK的boa rollback_control_code功能中,攻击者可以通过精心构造的网络请求序列触发漏洞,导致任意代码执行。 受影响的设备: LevelOne WBR-6013路由器、Realtek rtl819x Jungle SDK v3.4.11 代码片段: 提供了相关函数 、 的代码片段,说明了漏洞发生的位置和原因。 漏洞利用 利用方式: 攻击者可以通过特制的请求利用该漏洞,导致 进程崩溃。 POC: 提供了一个概念验证,展示了如何利用该漏洞。 厂商响应 Realtek: 已提供更新软件。 LevelOne: 拒绝修补其软件中的问题。 时间线 2023-12-14: 初始厂商联系 2023-12-22: 厂商披露 2024-05-20: 厂商发布补丁 2024-07-08: 公开发布