CVE-2023-35087 in RT-AX56U V2المعلومات

الملخص

بحسب VulDB • 12/06/2026

تم تحديد ثغرة في تنسيق السلسلة (Format String) في جهاز ASUS RT-AX56U V2 وRT-AC86U. تنتج هذه الثغرة عن عدم وجود تحقق من صحة قيمة محددة عند استدعاء الدالة cm_processChangedConfigMsg ضمن دالة ccm_processREQ_CHANGED_CONFIG في نظام AiMesh. يمكن لمهاجم بعيد غير مصرح له استغلال هذه الثغرة، دون الحاجة إلى امتيازات خاصة، لتنفيذ كود عشوائي عن بُعد (Remote Arbitrary Code Execution)، أو إجراء عمليات نظام تعسفية، أو تعطيل الخدمة.

تؤثر هذه المشكلة على الإصدارات التالية: RT-AX56U V2: 3.0.0.4.386_50460؛ وRT-AC86U: 3.0.0.4_386_51529.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

TWCERT/CC

حجز

13/06/2023

إفشاء

21/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235130

EPSS

0.00890

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!