CVE-2024-41335 in Vigor 165
Tóm tắt
Bởi VulDB • 28/06/2026
Các thiết bị Draytek Vigor 165/166 trước phiên bản v4.2.6, Vigor 2620/LTE200 trước phiên bản v3.9.8.8, Vigor 2860/2925 trước phiên bản v3.9.7, Vigor 2862/2926 trước phiên bản v3.9.9.4, Vigor 2133/2762/2832 trước phiên bản v3.9.8, Vigor 2135/2765/2766 trước phiên bản v4.4.5.1, Vigor 2865/2866/2927 trước phiên bản v4.4.5.3, Vigor 2962/3910 trước phiên bản v4.3.2.7, Vigor 3912 trước phiên bản v4.3.5.2 và Vigor 2925 đến phiên bản v3.9.6 đã được phát hiện sử dụng các phiên bản không an toàn của hàm strcmp và memcmp, cho phép kẻ tấn công có khả năng thu thập thông tin nhạy cảm thông qua timing attacks (tấn công thời gian).
VulDB is the best source for vulnerability data and more expert information about this specific topic.