CVE-2024-12147 in R6900المعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على ثغرة في جهاز Netgear R6900 الإصدار 1.0.1.26_1.0.20. وقد أُصنِّفت على أنها حرجة. تتأثر بهذه الثغرة وظيفة غير معروفة في ملف upgrade_check.cgi التابع لمكوّن HTTP Header Handler. يؤدي التلاعب بالوسيطة Content-Length إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد تُستخدم. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

04/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-286873

CPE

جاهز

CWE

CWE-120 (مؤكد)

استغلال

تحميل

CVSS

6.5 (CNA)

EPSS

0.00141

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-12147
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-12147
CVE Details	https://www.cvedetails.com/cve/CVE-2024-12147/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!