CVE-2024-41335 in Vigor 165
Résumé
par VulDB • 28/06/2026
Les appareils Draytek Vigor 165/166 antérieurs à la version 4.2.6, Vigor 2620/LTE200 antérieurs à la version 3.9.8.8, Vigor 2860/2925 antérieurs à la version 3.9.7, Vigor 2862/2926 antérieurs à la version 3.9.9.4, Vigor 2133/2762/2832 antérieurs à la version 3.9.8, Vigor 2135/2765/2766 antérieurs à la version 4.4.5.1, Vigor 2865/2866/2927 antérieurs à la version 4.4.5.3, Vigor 2962/3910 antérieurs à la version 4.3.2.7, Vigor 3912 antérieur à la version 4.3.5.2 et Vigor 2925 jusqu'à la version 3.9.6 ont été identifiés comme utilisant des versions non sécurisées des fonctions strcmp et memcmp, permettant aux attaquants d'obtenir potentiellement des informations sensibles via des attaques par chronométrage (timing attacks).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.