CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-32966 – Realtek RTL8111FP-CG - Missing Authorization
https://notcve.org/view.php?id=CVE-2022-32966
29 Nov 2022 — RTL8168FP-CG Dash remote management function has missing authorization. An unauthenticated attacker within the adjacent network can connect to DASH service port to disrupt service. A la función de administración remota RTL8168FP-CG Dash le falta autorización. Un atacante no autenticado dentro de la red adyacente puede conectarse al puerto de servicio DASH para interrumpir el servicio. • https://www.twcert.org.tw/tw/cp-132-6739-5098c-1.html • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34326
https://notcve.org/view.php?id=CVE-2022-34326
27 Sep 2022 — In ambiot amb1_sdk (aka SDK for Ameba1) before 2022-06-20 on Realtek RTL8195AM devices before 284241d70308ff2519e40afd7b284ba892c730a3, the timer task and RX task would be locked when there are frequent and continuous Wi-Fi connection (with four-way handshake) failures in Soft AP mode. En ambiot amb1_sdk (también conocido como SDK para Ameba1) antes de 2022-06-20 en dispositivos Realtek RTL8195AM antes de 284241d70308ff2519e40afd7b284ba892c730a3, la tarea del temporizador y la tarea RX se bloqueaban cuando ... • https://www.amebaiot.com/en/security_bulletin/cve-2022-34326 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26529 – Realtek Linux/Android Bluetooth Mesh SDK - Buffer Overflow
https://notcve.org/view.php?id=CVE-2022-26529
30 Aug 2022 — Realtek Linux/Android Bluetooth Mesh SDK has a buffer overflow vulnerability due to insufficient validation for segmented packets’ link parameter. An unauthenticated attacker in the adjacent network can exploit this vulnerability to cause buffer overflow and disrupt service. Realtek Linux/Android Bluetooth Mesh SDK presenta una vulnerabilidad de desbordamiento de búfer debido a que no se comprueba suficientemente el parámetro de enlace de los paquetes segmentados. Un atacante no autenticado en la red adyace... • https://www.twcert.org.tw/tw/cp-132-6459-09c82-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26528 – Realtek Linux/Android Bluetooth Mesh SDK - Buffer Overflow
https://notcve.org/view.php?id=CVE-2022-26528
30 Aug 2022 — Realtek Linux/Android Bluetooth Mesh SDK has a buffer overflow vulnerability due to insufficient validation for the length of segmented packets’ shift parameter. An unauthenticated attacker in the adjacent network can exploit this vulnerability to cause buffer overflow and disrupt service. Realtek Linux/Android Bluetooth Mesh SDK presenta una vulnerabilidad de desbordamiento de búfer debido a una comprobación insuficiente de la longitud del parámetro de desplazamiento de los paquetes segmentados. Un atacant... • https://www.twcert.org.tw/tw/cp-132-6458-5052f-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-26527 – Realtek Linux/Android Bluetooth Mesh SDK - Buffer Overflow
https://notcve.org/view.php?id=CVE-2022-26527
30 Aug 2022 — Realtek Linux/Android Bluetooth Mesh SDK has a buffer overflow vulnerability due to insufficient validation for the size of segmented packets’ reference parameter. An unauthenticated attacker in the adjacent network can exploit this vulnerability to cause buffer overflow and disrupt service. Realtek Linux/Android Bluetooth Mesh SDK presenta una vulnerabilidad de desbordamiento de búfer debido a que no es comprobado suficientemente el tamaño del parámetro de referencia de los paquetes segmentados. Un atacant... • https://www.twcert.org.tw/tw/cp-132-6457-66bc9-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-25635 – Realtek Linux/Android Bluetooth Mesh SDK - Buffer Overflow
https://notcve.org/view.php?id=CVE-2022-25635
30 Aug 2022 — Realtek Linux/Android Bluetooth Mesh SDK has a buffer overflow vulnerability due to insufficient validation for broadcast network packet length. An unauthenticated attacker in the adjacent network can exploit this vulnerability to disrupt service. Realtek Linux/Android Bluetooth Mesh SDK presenta una vulnerabilidad de desbordamiento de búfer debido a que no es comprobado suficientemente la longitud de los paquetes de red de difusión. Un atacante no autenticado en la red adyacente puede explotar esta vulnera... • https://www.twcert.org.tw/tw/cp-132-6456-fc6c5-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 36%CPEs: 4EXPL: 2CVE-2022-27255
https://notcve.org/view.php?id=CVE-2022-27255
01 Aug 2022 — In Realtek eCos RSDK 1.5.7p1 and MSDK 4.9.4p1, the SIP ALG function that rewrites SDP data has a stack-based buffer overflow. This allows an attacker to remotely execute code without authentication via a crafted SIP packet that contains malicious SDP data. En Realtek eCos RSDK versión 1.5.7p1 y MSDK versión 4.9.4p1, la función SIP ALG que reescribe los datos SDP presenta un desbordamiento del búfer en la región stack de la memoria. Esto permite a un atacante ejecutar código de forma remota sin autenticación... • https://github.com/stryker-project/CVE-2022-27255-checker • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 1%CPEs: 1EXPL: 0CVE-2022-29558
https://notcve.org/view.php?id=CVE-2022-29558
28 Jul 2022 — Realtek rtl819x-SDK before v3.6.1 allows command injection over the web interface. Realtek rtl819x-SDK versiones anteriores a v3.6.1, permite una inyección de comandos a través de la interfaz web • https://www.realtek.com • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 28EXPL: 0CVE-2022-21742 – Realtek USB FE/1GbE/2.5GbE/5GbE NIC Family - Buffer Overflow
https://notcve.org/view.php?id=CVE-2022-21742
20 Jun 2022 — Realtek USB driver has a buffer overflow vulnerability due to insufficient parameter length verification in the API function. An unauthenticated LAN attacker can exploit this vulnerability to disrupt services. El controlador USB de Realtek presenta una vulnerabilidad de desbordamiento del búfer debido a una insuficiente verificación de la longitud de los parámetros en la función de la API. Un atacante no autenticado de la LAN puede explotar esta vulnerabilidad para interrumpir los servicios • https://www.twcert.org.tw/tw/cp-132-6057-1cd0d-1.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-39306
https://notcve.org/view.php?id=CVE-2021-39306
22 Dec 2021 — A stack buffer overflow was discovered on Realtek RTL8195AM device before 2.0.10, it exists in the client code when an attacker sends a big size Authentication challenge text in WEP security. Se ha detectado un desbordamiento del búfer de la pila en el dispositivo Realtek RTL8195AM versiones anteriores a 2.0.10, se presenta en el código del cliente cuando un atacante envía un texto de desafío de autenticación de gran tamaño en la seguridad WEP • https://www.amebaiot.com/en/security_bulletin/cve-2021-39306 • CWE-787: Out-of-bounds Write •