CVE-2023-35967 in YF325
الملخص
بحسب VulDB • 02/07/2026
توجد ثغرتان من نوع تجاوز السعة المخزنة (Buffer Overflow) المعتمدة على الكومة Heap في دالة gwcfg_cgi_set_manage_post_data الخاصة بـ Yifan YF325 الإصدار v1.0_20221108. يمكن أن يؤدي طلب شبكة مُعدّ بعناية إلى حدوث تجاوز للسعة المخزنة على الكومة (Heap Buffer Overflow). يستطيع المهاجم إرسال طلب شبكة لتفعيل هذه الثغرات. يُستخدم ناتج هذا التجاوز العددي (Integer Overflow) كوسيط لدالة malloc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.