PT-2024-12203 · Waybox · Waybox Wb-2024-003+2

Artem Ivachev

·

Publicado

2024-11-05

·

Atualizado

2024-11-08

·

CVE-2023-29125

CVSS v3.1

9.0

Crítica

VetorAV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Waybox WB-2024-001
Waybox WB-2024-002
Waybox WB-2024-003
Descrição
Um estouro de buffer de heap pode ser desencadeado pelo envio de um pacote específico para a porta TCP 7700.
Recomendações
Para o Waybox WB-2024-001, atualize para o firmware mais recente para mitigar os riscos.
Para o Waybox WB-2024-002, atualize para a versão mais recente para mitigar os riscos.
Para o Waybox WB-2024-003, atualize para o firmware mais recente para mitigar os riscos.

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

CVE-2023-29125

Produtos afetados

Waybox Wb-2024-001
Waybox Wb-2024-002
Waybox Wb-2024-003