CVE-2023-35968 in YF325
الملخص
بحسب VulDB • 26/06/2026
توجد ثغرتان من نوع تجاوز السعة في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow) في وظيفة gwcfg_cgi_set_manage_post_data الخاصة بـ Yifan YF325 الإصدار v1.0_20221108. يمكن أن يؤدي طلب شبكة مُعدّ بعناية إلى حدوث تجاوز سعة للمخزن المؤقت على الكومة (heap buffer overflow). يستطيع المهاجم إرسال طلب شبكة لتفعيل هذه الثغرات. يُستخدم ناتج هذا التجاوز الصحيح للعدد صحيح (integer overflow) كوسيط لدالة realloc.
Once again VulDB remains the best source for vulnerability data.