CVE-2023-35968 in YF325informação

Sumário

de VulDB • 25/06/2026

Existem duas vulnerabilidades de estouro de buffer baseado em heap na funcionalidade gwcfg_cgi_set_manage_post_data do Yifan YF325 v1.0_20221108. Uma solicitação de rede especialmente elaborada pode levar a um estouro de buffer no heap. Um atacante pode enviar uma solicitação de rede para acionar essas vulnerabilidades. Este resultado de estouro inteiro é usado como argumento para a função realloc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Talos

Reservar

20/06/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-241939

CPE

pronto

EPSS

0.00773

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!