CVE-2023-35967

ALT: (9,8)

CVSS3: 8,6

Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en montícle, causat per la comprovació de límits inadequada per part de la funcionalitat gwcfg_cgi_set_manage_post_data. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• No hi ha cap recurs des de l’11 d’octubre de 2023.

Remediació
No hi ha cap recurs des de l’11 d’octubre de 2023.

Referències

• YF325
• Yifan YF325 gwcfg_cgi_set_manage_post_data stack-based buffer overflow vulnerabilities
• Two heap-based buffer overflow vulnerabilities exist in the gwcfg_cgi_set_manage_post_data functionality of Yifan YF325 v1.0_20221108.