CVE-2023-35968 in YF325Информация

Сводка

по VulDB • 26.06.2026

В функции gwcfg_cgi_set_manage_post_data продукта Yifan YF325 v1.0_20221108 существуют две уязвимости переполнения буфера в куче (heap-based buffer overflow). Специально сформированный сетевой запрос может привести к переполнению буфера в куче. Атакующий может отправить сетевой запрос для эксплуатации этих уязвимостей. Результат переполнения целочисленного типа используется в качестве аргумента функции realloc.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Talos

Резервировать

20.06.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-241939

EPSS

0.00773

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!