CVE-2022-24973 in TL-WR940Nالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تتيح هذه الثغرة لمهاجمين متصلين بالشبكة تنفيذ أكواد برمجية عشوائية على التثبيتات المتأثرة من أجهزة توجيه TP-Link TL-WR940N الإصدار 3.20.1 البناء 200316 الإصدار 34392n (5553). يتطلب استغلال هذه الثغرة المصادقة. يوجد العيب المحدد ضمن خدمة httpd، التي تستمع على منفذ TCP 80 افتراضياً. تنتج المشكلة عن عدم التحقق بشكل صحيح من طول البيانات المقدمة من المستخدم قبل نسخها إلى مخزن مؤقت قائم على المكدس ذي طول ثابت. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق الجذر (root). كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-13992.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

11/02/2022

إفشاء

28/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-224222

EPSS

0.00724

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!