ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Realtek SDK เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบšเบฑเบ™เบซเบฒเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบˆเบฒเบเบœเบนเป‰เบœเบฐเบฅเบดเบ” 65 เบ„เบปเบ™

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Realtek SDK เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบšเบฑเบ™เบซเบฒเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบˆเบฒเบเบœเบนเป‰เบœเบฐเบฅเบดเบ” 65 เบ„เบปเบ™

เบชเบตเปˆเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡ Realtek SDK, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป‚เบ”เบเบœเบนเป‰เบœเบฐเบฅเบดเบ”เบญเบธเบ›เบฐเบเบญเบ™เป„เบฎเป‰เบชเบฒเบเบ•เปˆเบฒเบ‡เป†เปƒเบ™เป€เบŸเบตเบกเปเบงเบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒ, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบชเบนเบ‡. เบญเบตเบ‡เบ•เบฒเบกเบเบฒเบ™เบ„เบฒเบ”เบ„เบฐเป€เบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™, เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบขเปˆเบฒเบ‡เบซเบ™เป‰เบญเบ 200 เปเบšเบšเบญเบธเบ›เบฐเบเบญเบ™เบˆเบฒเบ 65 เบœเบนเป‰เบชเบฐเบซเบ™เบญเบ‡เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™, เบฅเบงเบกเบ—เบฑเบ‡เบฎเบนเบšเปเบšเบšเบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡ routers เป„เบฎเป‰เบชเบฒเบ Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Link, Netgear, Realtek, Smartlink, UPVEL, ZTE เปเบฅเบฐ Zyxel.

เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบเบงเบกเป€เบญเบปเบฒเบ›เบฐเป€เบžเบ”เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เป„เบฎเป‰เบชเบฒเบเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ RTL8xxx SoC, เบˆเบฒเบ routers เป„เบฎเป‰เบชเบฒเบเปเบฅเบฐ Wi-Fi amplifiers เบเบฑเบšเบเป‰เบญเบ‡เบ–เปˆเบฒเบเบฎเบนเบš IP เปเบฅเบฐเบญเบธเบ›เบฐเบเบญเบ™เบ„เบงเบšเบ„เบธเบกเปเบชเบ‡เบชเบฐเบซเบงเปˆเบฒเบ‡ smart. เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆเบŠเบดเบš RTL8xxx เปƒเบŠเป‰เบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบชเบญเบ‡ SoCs - เบญเบฑเบ™เบ—เปเบฒเบญเบดเบ”เบ•เบดเบ”เบ•เบฑเป‰เบ‡เป€เบŸเบตเบกเปเบงเบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Linux เบ‚เบญเบ‡เบœเบนเป‰เบœเบฐเบฅเบดเบ”, เปเบฅเบฐเบญเบฑเบ™เบ—เบตเบชเบญเบ‡เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก Linux เบ—เบตเปˆเปเบเบเบญเบญเบเป‚เบ”เบเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆเบˆเบธเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡. เบเบฒเบ™เบ•เบทเปˆเบกเบ‚เปเป‰เบกเบนเบ™เปƒเบชเปˆเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเบชเบญเบ‡เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบญเบปเบ‡เบ›เบฐเบเบญเบšเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบ—เบตเปˆเปƒเบซเป‰เป‚เบ”เบ Realtek เปƒเบ™ SDK. เบญเบปเบ‡เบ›เบฐเบเบญเบšเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบเบฑเบ‡เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบžเบฒเบเบ™เบญเบ.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ—เบตเปˆเปƒเบŠเป‰ Realtek SDK v2.x, Realtek โ€œJungleโ€ SDK v3.0-3.4 เปเบฅเบฐ Realtek โ€œLunaโ€ SDK เบเปˆเบญเบ™เป€เบงเบตเบŠเบฑเบ™ 1.3.2. เบเบฒเบ™เปเบเป‰เป„เบ‚เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเปเบฅเป‰เบงเปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ Realtek "Luna" SDK 1.3.2a, เปเบฅเบฐ patches เบชเปเบฒเบฅเบฑเบš Realtek "Jungle" SDK เบเบฑเบ‡เบ–เบทเบเบเบฐเบเบฝเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบžเบดเบกเป€เบœเบตเบเปเบœเปˆ. เบšเปเปˆเบกเบตเปเบœเบ™เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเบ›เปˆเบญเบเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ”เป†เบชเปเบฒเบฅเบฑเบš Realtek SDK 2.x, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเบฒเบ‚เบฒเบ™เบตเป‰เป„เบ”เป‰เบ–เบทเบเบขเบธเบ”เป€เบŠเบปเบฒเปเบฅเป‰เบง. เบชเปเบฒเบฅเบฑเบšเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบฑเบ‡เปเบปเบ”, เบ•เบปเบงเปเบšเบšเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เบ–เบทเบเบชเบฐเปœเบญเบ‡เปƒเบซเป‰เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™.

เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เบ—เบตเปˆโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เบเบณเบ™เบปเบ” (เบชเบญเบ‡โ€‹เบญเบฑเบ™โ€‹เบ—เบณโ€‹เบญเบดเบ”โ€‹เปเบกเปˆเบ™โ€‹เป„เบ”เป‰โ€‹เบเบณเบ™เบปเบ”โ€‹เบฅเบฐเบ”เบฑเบšโ€‹เบ„เบงเบฒเบกโ€‹เบฎเบธเบ™โ€‹เปเบฎเบ‡ 8.1, โ€‹เปเบฅเบฐโ€‹เบชเปˆเบงเบ™โ€‹เบ—เบตเปˆโ€‹เป€เบซเบผเบทเบญ - 9.8):

  • CVE-2021-35392 - Buffer overflow เปƒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ mini_upnpd เปเบฅเบฐ wscd เบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆ "WiFi Simple Config" (เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ mini_upnpd SSDP packets, เปเบฅเบฐ wscd, เบ™เบญเบเป€เบซเบ™เบทเบญเบˆเบฒเบเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ SSDP, เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป UPnP เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ HTTP protocol). เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป UPnP "SUBSCRIBE" เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐเบ—เบตเปˆเบกเบตเบˆเปเบฒเบ™เบงเบ™เบžเบญเบ”เปƒเบซเบเปˆเป€เบเบตเบ™เป„เบ›เปƒเบ™เบŠเปˆเบญเบ‡ "Callback". เบˆเบญเบ‡ /upnp/event/WFAWLANConfig1 HTTP/1.1 เป€เบˆเบปเป‰เบฒเบžเบฒเบš: 192.168.100.254:52881 เป‚เบ—เบเบฑเบšเบ„เบทเบ™: NT:upnp:เป€เบซเบ”เบเบฒเบ™
  • CVE-2021-35393 เป€เบ›เบฑเบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ WiFi Simple Config เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เป€เบกเบทเปˆเบญเปƒเบŠเป‰เป‚เบ›เบฃเป‚เบ•เบ„เป SSDP (เปƒเบŠเป‰ UDP เปเบฅเบฐเบฎเบนเบšเปเบšเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบš HTTP). เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เปƒเบŠเป‰ buffer เบ„เบปเบ‡เบ—เบตเปˆเบ‚เบญเบ‡ 512 bytes เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต "ST:upnp" เปƒเบ™เบ‚เปเป‰เบ„เบงเบฒเบก M-SEARCH เบ—เบตเปˆเบชเบปเปˆเบ‡เป‚เบ”เบเบฅเบนเบเบ„เป‰เบฒเป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบกเบตเบšเปเบฅเบดเบเบฒเบ™เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ.
  • CVE-2021-35394 เป€เบ›เบฑเบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ MP Daemon, เป€เบŠเบดเปˆเบ‡เบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบงเบดเบ™เบดเบ”เป„เบช (ping, traceroute). เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เปˆเบฝเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡เบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡เบ—เบตเปˆเบšเปเปˆเบžเบฝเบ‡เบžเปเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบญเบธเบ›เบฐเบเบญเบ™เบžเบฒเบเบ™เบญเบ.
  • CVE-2021-35395 เปเบกเปˆเบ™เบŠเบธเบ”เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบงเบฑเบšเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ http servers /bin/webs เปเบฅเบฐ /bin/boa. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ›เบปเบเบเบฐเบ•เบดเบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบตเบ”เบ•เบปเบงเบญเบธเบ›เบฐเบเบญเบ™เบžเบฒเบเบ™เบญเบเป‚เบ”เบเปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™ system() เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบฑเบ‡เบชเบญเบ‡. เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เปเบกเปˆเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เปƒเบŠเป‰ APIs เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบต. เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบ—เบฑเบ‡เบชเบญเบ‡เบšเปเปˆเป„เบ”เป‰เบฅเบงเบกเป€เบญเบปเบฒเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต CSRF เปเบฅเบฐเป€เบ•เบฑเบเบ™เบดเบ "DNS rebinding", เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเบ™เบญเบเปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบเบฑเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™. เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบเบฑเบ‡เบ–เบทเบเบ•เบฑเป‰เบ‡เป„เบงเป‰เปƒเบ™เบ•เบญเบ™เบ•เบปเป‰เบ™เบ‚เบญเบ‡เบšเบฑเบ™เบŠเบตเบœเบนเป‰เบ„เบธเบกเบ‡เบฒเบ™/เบœเบนเป‰เบ„เบธเบกเบ‡เบฒเบ™เบ—เบตเปˆเบเบณเบ™เบปเบ”เป„เบงเป‰เบฅเปˆเบงเบ‡เปœเป‰เบฒ. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบซเบผเบฒเบ stack overflows เป„เบ”เป‰เบ–เบทเบเบเปเบฒเบ™เบปเบ”เบขเบนเปˆเปƒเบ™ handlers, เป€เบŠเบดเปˆเบ‡เป€เบเบตเบ”เบ‚เบถเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡เบ—เบตเปˆเปƒเบซเบเปˆเป€เบเบตเบ™เป„เบ›เบ–เบทเบเบชเบปเปˆเบ‡. POST /goform/formWsc HTTP/1.1 เป‚เบฎเบช: 192.168.100.254 เบ„เบงเบฒเบกเบเบฒเบงเบ‚เบญเบ‡เป€เบ™เบทเป‰เบญเบซเบฒ: 129 เบ›เบฐเป€เบžเบ”เป€เบ™เบทเป‰เบญเบซเบฒ: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678t; ;&setPIN=Start+PIN&configVxd=off&resetRptUnCfg=1&peerRptPin=
  • เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเบญเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ UDPServer. เบ”เบฑเปˆเบ‡เบ—เบตเปˆเบกเบฑเบ™เป„เบ”เป‰เบซเบฑเบ™เบญเบญเบ, เบซเบ™เบถเปˆเบ‡เปƒเบ™เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเบ„เบปเป‰เบ™เบžเบปเบšเปเบฅเป‰เบงเป‚เบ”เบเบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบญเบทเปˆเบ™เป†เปƒเบ™เบ›เบต 2015, เปเบ•เปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบญเบฒเบเบดเบงเป€เบกเบฑเบ™เบ—เบตเปˆเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™เบฅเบฐเบšเบปเบš () เบŸเบฑเบ‡เบŠเบฑเบ™เปเบฅเบฐเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบชเบฐเบ•เบฃเบดเบ‡เป€เบŠเบฑเปˆเบ™ 'orf;ls' เป„เบ›เบซเบฒเบžเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบ 9034. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, buffer overflow เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ UDPServer เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เปƒเบŠเป‰เบŸเบฑเบ‡เบŠเบฑเบ™ sprintf เบ—เบตเปˆเบšเปเปˆเบ›เบญเบ”เป„เบž, เป€เบŠเบดเปˆเบ‡เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™