CVE-2023-35967 in YF325情報

要約

〜によって VulDB • 2026年07月02日

Yifan YF325 v1.0_20221108のgwcfg_cgi_set_manage_post_data機能には、ヒープベースのバッファオーバーフロー脆弱性が2つ存在します。特別に作成されたネットワークリクエストにより、ヒープバッファオーバーフローを引き起こす可能性があります。攻撃者はこれらの脆弱性をトリガーするためにネットワークリクエストを送信できます。この整数オーバーフローの結果はmalloc関数の引数として使用されます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Talos

予約する

2023年06月20日

モデレーション

承諾済み

エントリ

VDB-241938

EPSS

0.00773

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!