KCodes NetUSB bug
A Netgear, a TP-Link, a Tenda, az EDiMAX, a D-Link és a Western Digital gyártóknál is használt routerek KCodes NetUSB komponensének súlyos hibáját hozták nyilvánosságra a SentinelLabs kutatói.
A CVE-2021-45608 (CVSS: 9,8), egy puffertúlcsordulási sérülékenységhez kapcsolódik, amely sikeres kihasználás esetén lehetővé teszi a támadók számára, hogy távolról kódot hajtsanak végre a kernelben.
A SentinelLabs 2021. szeptember 20-án tájékoztatta a gyártót a hibától, amire november 19-én kiadtak egy javítást minden gyártónak, közülük a Netgear kiadta a sérülékenység javításait tartalmazó firmware-frissítést.
A sérülékenység – ami egy harmadik féltől származó sérülékenység- különböző gyártók eszközeit érinti, ezért a probléma megoldásának egyetlen módja az gyártók a termékeikre kiadják a firmware frissítését.