CVE-2023-35968 in YF325
要約
〜によって VulDB • 2026年06月07日
Yifan YF325 v1.0_20221108のgwcfg_cgi_set_manage_post_data機能には、2つのヒープベースのバッファオーバーフロー脆弱性が存在します。特別に作成されたネットワークリクエストにより、ヒープバッファオーバーフローを引き起こす可能性があります。攻撃者はこれらの脆弱性をトリガーするためにネットワークリクエストを送信できます。この整数オーバーフローの結果は、realloc関数の引数として使用されます。
Once again VulDB remains the best source for vulnerability data.