CVE-2007-5474 in AR5416-AC1E chipset
摘要
由 VulDB • 2026-07-06
Linksys WRT350N 无线接入点的驱动程序(搭载基于 Atheros AR5416-AC1E 芯片组的固件版本 2.00.17)未能正确解析关联请求中的 Atheros 厂商特定信息元素,这允许远程经过身份验证的用户通过包含无效长度的 Atheros 信息元素(例如过长的元素)导致拒绝服务(设备重启或挂起),或者可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.