PT-2021-4644 · NetGear · Netgear R9000+9
Hoang Thach Nguyen
·
Publicado
2021-05-26
·
Atualizado
2025-08-14
·
CVE-2021-34947
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NETGEAR R6700AX (versões afetadas não especificadas)
Versões do NETGEAR R7800 (versões afetadas não especificadas)
Versões do NETGEAR R8900 (versões afetadas não especificadas)
Versões do NETGEAR R9000 (versões afetadas não especificadas)
Versões do NETGEAR RAX10 (versões afetadas não especificadas)
Versões do NETGEAR RAX120 (versões afetadas não especificadas)
Versões do NETGEAR RAX120v2 (versões afetadas não especificadas)
Versões do NETGEAR RAX70 (versões afetadas não especificadas)
Versões do NETGEAR RAX78 (versões afetadas não especificadas)
Versões do NETGEAR XR700 (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer ao analisar o arquivo
soap block table, permitindo que um invasor execute código arbitrário em instalações afetadas de roteadores NETGEAR. A falha existe devido à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de uma estrutura de dados alocada. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Não é necessária autenticação para explorar essa vulnerabilidade.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6700
Netgear R7800
Netgear R8900
Netgear R9000
Netgear Rax10
Netgear Rax120
Netgear Rax120V2
Netgear Rax70
Netgear Rax78
Netgear Xr700