CVE-2023-35965

ALT: (9,8)

CVSS3: 8,6

Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en la pila, causat per la comprovació de límits incorrectes per part de la funcionalitat httpd manage_post. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Yifan YF325 1.0_20221108

Remediació
No hi ha cap recurs des de l’11 d’octubre de 2023.

Referències

• Yifan YF325 httpd manage_post stack-based buffer overflow vulnerabilities
• YF325
• Two heap-based buffer overflow vulnerabilities exist in the httpd manage_post functionality of Yifan YF325 v1.0_20221108. A specially crafted network request can lead to a heap buffer overflow. An attacker can send a network request to trigger these vulnerabilities.This integer overflow result is used as argument for the malloc function.