CVE-2023-35967

CRÍTIC: (9,8)

CVSS3: 8,6

Yifan YF325 és vulnerable a un desbordament del búfer basat en heap, causat per una comprovació dels límits inadequada a la funcionalitat gwcfg_cgi_set_manage_post_data. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Yifan YF325 1.0_20221108

Remediació
No hi ha recursos disponibles amb data 11 d’octubre del 2023.

Referències

• https://yifanwireless.com/entry-level-wifi-router/yf325-series-gprs/3g/4g-wifi-router-with-sim-card-slot.html
• https://talosintelligence.com/vulnerability_reports/TALOS-2023-1763
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35967