PT-2024-7280 · Zyxel · Zyxel Vmg8825-T50K
Dawid Kulikowski
·
Publicado
2024-09-23
·
Atualizado
2026-02-24
·
CVE-2024-38267
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas:
Versões do firmware do Zyxel VMG8825-T50K até a 5.50(ABOM.8)C0
Descrição:
O problema está relacionado a uma restrição inadequada das operações dentro dos limites de um buffer de memória no analisador de endereços IPv6. Isso poderia permitir que um invasor autenticado com privilégios de administrador causasse possíveis corrupções de memória, resultando em uma falha de thread no dispositivo afetado. A vulnerabilidade também pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações:
Para as versões de firmware do Zyxel VMG8825-T50K até 5.50(ABOM.8)C0, atualize para uma versão que corrija a restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de endereços IPv6.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Vmg8825-T50K