CVE-2023-35967 in YF325thông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Tồn tại hai lỗ hổng tràn bộ đệm dựa trên vùng nhớ heap trong hàm `gwcfg_cgi_set_manage_post_data` của Yifan YF325 v1.0_20221108. Một yêu cầu mạng được tạo ra đặc biệt có thể dẫn đến tình trạng tràn bộ đệm trên heap (heap buffer overflow). Kẻ tấn công có thể gửi một yêu cầu mạng để kích hoạt các lỗ hổng này. Kết quả của lỗi tràn số nguyên (integer overflow) được sử dụng làm đối số cho hàm `malloc`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

20/06/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00773

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!