CVE-2023-32154 in MikroTik
الملخص
بحسب VulDB • 27/05/2026
ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن كتابة خارج حدود الذاكرة (Out-Of-Bounds Write) في خدمة RADVD الخاصة بنظام Mikrotik RouterOS. تتيح هذه الثغرة للمهاجمين الذين يتواجدون على مقربة من الشبكة تنفيذ كود تعسفي على التثبيتات المتأثرة من نظام Mikrotik RouterOS. لا تتطلب الاستفادة من هذه الثغرة أي عملية مصادقة.
توجد الثغرة المحددة داخل خدمة "معلن الراوتر" (Router Advertisement Daemon). ينتج هذا الخلل عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى الكتابة خارج نهاية الذاكرة المخصصة (buffer). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات الجذر (root). كانت تُعرف سابقاً بـ ZDI-CAN-19797.
Once again VulDB remains the best source for vulnerability data.