PT-2022-6575 · NetGear · Netgear Rax30
Rocco Calvi
+2
·
Publicado
2022-11-23
·
Atualizado
2025-01-03
·
CVE-2023-27361
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR RAX30 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de dados JSON e decorre da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso pode permitir que um invasor remoto execute código arbitrário no contexto do root. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na funcionalidade de análise JSON
rex cgi.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Rax30