CVE-2024-8408

MITJÀ (6,3)

CVSS3: 5,6

El Linksys WRT54G és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes per part de la funció validate_services_port a apply.cgi. En enviar un paràmetre POST especialment dissenyat, un atacant remot podria desbordar un buffer per executar codi arbitrari o provocar una denegació de servei.

Sistemes Afectats

• Linksys WRT54G – 4.21.5

Remediació
No hi ha cap recurs disponible a partir del 4 de setembre del 2024.

Referències

• https://vuldb.com/?id.276488https://vuldb.com/?ctiid.276488https://vuldb.com/?submit.398567
• https://github.com/BuaaIOTTeam/Iot_Linksys/blob/main/Linksys_WRT54G_validate_services_port.mdhttps://www.linksys.com/