PT-2022-6614 · Mikrotik · Mikrotik Routeros
Angelboy
+1
·
Publicado
2022-12-09
·
Atualizado
2026-02-06
·
CVE-2023-32154
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mikrotik RouterOS (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer no daemon radvd do Mikrotik RouterOS, que ocorre durante o processamento de dados fornecidos pelo usuário. Isso pode ser explorado por um invasor remoto para executar código arbitrário no dispositivo afetado. A vulnerabilidade se deve à falta de validação adequada dos dados fornecidos pelo usuário, permitindo uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mikrotik Routeros