多款Realtek产品缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202007-279
CVE编号	CVE-2020-9395
发布时间	2020-07-06
更新时间	2020-07-30
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程或本地
厂商	N/A

漏洞介绍

Realtek RTL8195AM等都是中国台湾瑞昱半导体（Realtek）公司的一款物联网微控制器。

多款Realtek产品中存在缓冲区错误漏洞。远程攻击者可借助特制EAPOL-Key数据包利用该漏洞在系统上执行任意代码。以下产品及版本受到影响：Realtek RTL8195AM 2.0.6之前版本；RTL8711AM 2.0.6之前版本；RTL8711AF 2.0.6之前版本；RTL8710AF 2.0.6之前版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.realtek.com/

参考网址

来源:MISC

链接：https://www.amebaiot.com/en/arduino-faq/
来源:MISC

链接：https://www.amebaiot.com/en/security_bulletin/
来源:MISC

链接：https://github.com/ambiot/amb1_arduino/commit/dcea55cf9775a0166805b3db845b237ecd5e74ea#diff-d06e7a87f34cc464a56799a419033014
来源:MISC

链接：https://github.com/ambiot/amb1_sdk/commit/bc5173d5d4faf6829074b0f1e1b242c12b7777a3#diff-700c216fb376666eaeda0c892e8bdc09
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-9395

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-279