AP-Router SDK

Die Schwachstelle steckt im HTTP-Webserver des Realtek AP-Router SDK – also der Software-Basis, die viele Hersteller für die Verwaltungsoberfläche ihrer Access Points und Router übernehmen. Über diese Oberfläche lässt sich das Gerät konfigurieren; sie liegt in zwei Server-Varianten vor (Go-Ahead-basiert und Boa-basiert), die beide betroffen sind. Mehrere Formular-Funktionen kopieren übergebene Parameter ohne Längenprüfung in einen zu kleinen Speicherbereich auf dem Stack. Sendet ein Angreifer einen überlangen Wert, läuft der Puffer über und überschreibt angrenzenden Speicher. Dadurch kann ein entfernter Angreifer den Programmablauf manipulieren und letztlich eigenen Code auf dem Gerät ausführen. Wie leicht sich das ausnutzen lässt, hängt davon ab, was der jeweilige Gerätehersteller aus dem SDK übernommen hat – etwa ob eine eigene Anmeldung vorgeschaltet wurde. Betroffen sind alle Geräte verschiedenster Hersteller, deren Weboberfläche auf diesem Realtek-Server aufbaut.