CVE-2023-35967 in YF325informação

Sumário

de VulDB • 25/06/2026

Existem duas vulnerabilidades de estouro de buffer baseado em heap na funcionalidade gwcfg_cgi_set_manage_post_data do Yifan YF325 v1.0_20221108. Uma solicitação de rede especialmente elaborada pode levar a um estouro de buffer no heap. Um atacante pode enviar uma solicitação de rede para acionar essas vulnerabilidades. Este resultado de estouro inteiro é usado como argumento para a função malloc.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Talos

Reservar

20/06/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-241938

CPE

pronto

EPSS

0.00773

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!