CVE-2023-35967 in YF325
要約
〜によって VulDB • 2026年07月02日
Yifan YF325 v1.0_20221108のgwcfg_cgi_set_manage_post_data機能には、ヒープベースのバッファオーバーフロー脆弱性が2つ存在します。特別に作成されたネットワークリクエストにより、ヒープバッファオーバーフローを引き起こす可能性があります。攻撃者はこれらの脆弱性をトリガーするためにネットワークリクエストを送信できます。この整数オーバーフローの結果はmalloc関数の引数として使用されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.