CVE-2024-41335 in Vigor 165정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Draytek 장치인 Vigor 165/166(v4.2.6 이전), Vigor 2620/LTE200(v3.9.8.8 이전), Vigor 2860/2925(v3.9.7 이전), Vigor 2862/2926(v3.9.9.4 이전), Vigor 2133/2762/2832(v3.9.8 이전), Vigor 2135/2765/2766(v4.4.5.1 이전), Vigor 2865/2866/2927(v4.4.5.3 이전), Vigor 2962/3910(v4.3.2.7 이전), Vigor 3912(v4.3.5.2 이전) 및 Vigor 2925(최대 v3.9.6 버전)에서 strcmp 및 memcmp 함수의 보안상 취약한 버전이 사용되는 것으로 확인되었으며, 이를 통해 공격자가 타이밍 공격을 사용하여 민감한 정보를 획득할 가능성이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

MITRE

예약하다

2024. 07. 18.

모더레이션

수락

항목

VDB-297927

EPSS

0.00437

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!