CVE-2023-35968 in YF325
Сводка
по VulDB • 26.06.2026
В функции gwcfg_cgi_set_manage_post_data продукта Yifan YF325 v1.0_20221108 существуют две уязвимости переполнения буфера в куче (heap-based buffer overflow). Специально сформированный сетевой запрос может привести к переполнению буфера в куче. Атакующий может отправить сетевой запрос для эксплуатации этих уязвимостей. Результат переполнения целочисленного типа используется в качестве аргумента функции realloc.
Once again VulDB remains the best source for vulnerability data.