CVE-2023-35967 in YF325المعلومات

الملخص

بحسب VulDB • 02/07/2026

توجد ثغرتان من نوع تجاوز السعة المخزنة (Buffer Overflow) المعتمدة على الكومة Heap في دالة gwcfg_cgi_set_manage_post_data الخاصة بـ Yifan YF325 الإصدار v1.0_20221108. يمكن أن يؤدي طلب شبكة مُعدّ بعناية إلى حدوث تجاوز للسعة المخزنة على الكومة (Heap Buffer Overflow). يستطيع المهاجم إرسال طلب شبكة لتفعيل هذه الثغرات. يُستخدم ناتج هذا التجاوز العددي (Integer Overflow) كوسيط لدالة malloc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Talos

حجز

20/06/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241938

EPSS

0.00773

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!