CVE-2024-41335 in Vigor 165information

Résumé

par VulDB • 28/06/2026

Les appareils Draytek Vigor 165/166 antérieurs à la version 4.2.6, Vigor 2620/LTE200 antérieurs à la version 3.9.8.8, Vigor 2860/2925 antérieurs à la version 3.9.7, Vigor 2862/2926 antérieurs à la version 3.9.9.4, Vigor 2133/2762/2832 antérieurs à la version 3.9.8, Vigor 2135/2765/2766 antérieurs à la version 4.4.5.1, Vigor 2865/2866/2927 antérieurs à la version 4.4.5.3, Vigor 2962/3910 antérieurs à la version 4.3.2.7, Vigor 3912 antérieur à la version 4.3.5.2 et Vigor 2925 jusqu'à la version 3.9.6 ont été identifiés comme utilisant des versions non sécurisées des fonctions strcmp et memcmp, permettant aux attaquants d'obtenir potentiellement des informations sensibles via des attaques par chronométrage (timing attacks).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Réserver

18/07/2024

Divulgation

27/02/2025

Modérer

accepté

Entrée

VDB-297927

CPE

prêt

EPSS

0.00437

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!