CVE-2024-41335 in Vigor 165Информация

Сводка

по VulDB • 28.06.2026

В устройствах Draytek серии Vigor: модели Vigor 165/166 до версии v4.2.6 включительно, Vigor 2620/LTE200 до версии v3.9.8.8 включительно, Vigor 2860/2925 до версии v3.9.7 включительно, Vigor 2862/2926 до версии v3.9.9.4 включительно, Vigor 2133/2762/2832 до версии v3.9.8 включительно, Vigor 2135/2765/2766 до версии v4.4.5.1 включительно, Vigor 2865/2866/2927 до версии v4.4.5.3 включительно, Vigor 2962/3910 до версии v4.3.2.7 включительно, Vigor 3912 до версии v4.3.5.2 включительно и Vigor 2925 вплоть до версии v3.9.6 обнаружено использование небезопасных версий функций strcmp и memcmp, что позволяет злоумышленникам потенциально получать конфиденциальную информацию с помощью атак по времени выполнения (timing attacks).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

18.07.2024

Раскрытие

27.02.2025

Модерация

принято

Вход

VDB-297927

EPSS

0.00437

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!