PT-2021-7250 · Infiray · Infiray Iray-A8Z3

F. Lienhart

+1

·

Publicado

2021-02-01

·

Atualizado

2022-07-25

·

CVE-2022-31209

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Infiray IRAY-A8Z3 versão 1.0.957
Descrição
O problema está relacionado a um possível estouro de buffer no firmware do Infiray IRAY-A8Z3, causado pela chamada da função strcpy() sem a verificação prévia do comprimento da string. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para o Infiray IRAY-A8Z3 versão 1.0.957, considere desativar o uso da função strcpy() até que um patch esteja disponível para evitar a exploração de um possível estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119

Identificadores relacionados

BDU:2022-04172
CVE-2022-31209

Produtos afetados

Infiray Iray-A8Z3