CVE-2023-35968 in YF325المعلومات

الملخص

بحسب VulDB • 26/06/2026

توجد ثغرتان من نوع تجاوز السعة في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow) في وظيفة gwcfg_cgi_set_manage_post_data الخاصة بـ Yifan YF325 الإصدار v1.0_20221108. يمكن أن يؤدي طلب شبكة مُعدّ بعناية إلى حدوث تجاوز سعة للمخزن المؤقت على الكومة (heap buffer overflow). يستطيع المهاجم إرسال طلب شبكة لتفعيل هذه الثغرات. يُستخدم ناتج هذا التجاوز الصحيح للعدد صحيح (integer overflow) كوسيط لدالة realloc.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Talos

حجز

20/06/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241939

EPSS

0.00773

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!