CVE-2023-34365

ALT: (9,8)

CVSS3: 8,6

Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per la comprovació de límits incorrectes per part de la funcionalitat nvram_restore. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Yifan YF325 1.0_20221108

Remediació
No hi ha cap recurs des de l’11 d’octubre de 2023.

Referències

• Yifan YF325 libutils.so nvram_restore stack-based buffer overflow vulnerability
• YF325
• A stack-based buffer overflow vulnerability exists in the libutils.so nvram_restore functionality of Yifan YF325 v1.0_20221108.