CVE-2023-35967 in YF325
Tóm tắt
Bởi VulDB • 02/07/2026
Tồn tại hai lỗ hổng tràn bộ đệm dựa trên vùng nhớ heap trong hàm `gwcfg_cgi_set_manage_post_data` của Yifan YF325 v1.0_20221108. Một yêu cầu mạng được tạo ra đặc biệt có thể dẫn đến tình trạng tràn bộ đệm trên heap (heap buffer overflow). Kẻ tấn công có thể gửi một yêu cầu mạng để kích hoạt các lỗ hổng này. Kết quả của lỗi tràn số nguyên (integer overflow) được sử dụng làm đối số cho hàm `malloc`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.