CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现

一、漏洞信息9月6日，网络设备制造商ZyXel发布安全通告，称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞，可导致攻击者通过精心构造的UDP数据包实现越权远程代码执行。该漏洞会影响其产品NAS326、NAS540和NAS542。漏洞被追踪为CVE-2022-34747，CVSS评分为9.8。ZyXel已经以固件更新的形式发布了受影响设备的安全更新。受影响设备和版本：设备型号影响版本安全版本NAS326V5.21（AAZF.12）C0NAS540V5.21（AATB.9）C0NAS542V5.21（ABAG.9）C0二、漏洞分析1. 定位漏洞文件首先从ZyXel官网下载NAS420设备的固件：NAS540_V5.21(AATB.8)C0.zip是受漏洞影响的版本，下文简称8版，NAS540_V5.21(AATB.9)C0.zip是不受漏洞影响的安全版本，下文简称9版。将9版压缩包解压后，查看Firmware Release Note信息（521AATB9C0.pdf文件），其中有固件更新记录。更新记录显示，9版修复了格式化字符串漏 ………………………………