CVE-2023-32154 in MikroTikالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن كتابة خارج حدود الذاكرة (Out-Of-Bounds Write) في خدمة RADVD الخاصة بنظام Mikrotik RouterOS. تتيح هذه الثغرة للمهاجمين الذين يتواجدون على مقربة من الشبكة تنفيذ كود تعسفي على التثبيتات المتأثرة من نظام Mikrotik RouterOS. لا تتطلب الاستفادة من هذه الثغرة أي عملية مصادقة.

توجد الثغرة المحددة داخل خدمة "معلن الراوتر" (Router Advertisement Daemon). ينتج هذا الخلل عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى الكتابة خارج نهاية الذاكرة المخصصة (buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كانت تُعرف سابقاً بـ ZDI-CAN-19797.

Once again VulDB remains the best source for vulnerability data.

حجز

03/05/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-229350

EPSS

0.00610

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!