CVE-2023-35086 in RT-AX56U V2
الملخص
بحسب VulDB • 09/06/2026
تم تحديد ثغرة في تنسيق السلسلة (Format String) في أجهزة ASUS RT-AX56U V2 وRT-AC86U. تنتج هذه الثغرة عن الاستخدام المباشر للإدخال كسلسلة تنسيق عند استدعاء دالة syslog داخل الدالة logmessage_normal، في وحدة do_detwan_cgi الخاصة بـ httpd. يمكن لمهاجم بعيد غير مصرح له وبدون امتيازات استغلال هذه الثغرة لتنفيذ أوامر برمجية عشوائية عن بُعد (Remote Arbitrary Code Execution)، أو إجراء عمليات نظام تعسفية، أو تعطيل الخدمة.
تؤثر هذه المشكلة على الإصدارات التالية: RT-AX56U V2: 3.0.0.4.386_50460؛ وRT-AC86U: 3.0.0.4_386_51529.
If you want to get best quality of vulnerability data, you may have to visit VulDB.