CVE-2024-41335 in Vigor 165thông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Các thiết bị Draytek Vigor 165/166 trước phiên bản v4.2.6, Vigor 2620/LTE200 trước phiên bản v3.9.8.8, Vigor 2860/2925 trước phiên bản v3.9.7, Vigor 2862/2926 trước phiên bản v3.9.9.4, Vigor 2133/2762/2832 trước phiên bản v3.9.8, Vigor 2135/2765/2766 trước phiên bản v4.4.5.1, Vigor 2865/2866/2927 trước phiên bản v4.4.5.3, Vigor 2962/3910 trước phiên bản v4.3.2.7, Vigor 3912 trước phiên bản v4.3.5.2 và Vigor 2925 đến phiên bản v3.9.6 đã được phát hiện sử dụng các phiên bản không an toàn của hàm strcmp và memcmp, cho phép kẻ tấn công có khả năng thu thập thông tin nhạy cảm thông qua timing attacks (tấn công thời gian).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

MITRE

Đặt trước

18/07/2024

Tiết lộ

27/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00437

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!