Эта уязвимость в AX53 v1 возникает из-за недостаточной очистки входных данных в логике обработки проб устройства, где непроверенные параметры могут вызвать переполнение буфера стека, что приводит к сбою затронутой службы и, при определенных условиях, может сделать возможным удаленное выполнение кода с помощью сложных методов распыления кучи. Успешная эксплуатация может привести к повторной недоступности службы и, в определенных сценариях, позволить злоумышленнику получить контроль над устройством.
Показать оригинальное описание (EN)
This vulnerability in AX53 v1 results from insufficient input sanitization in the device’s probe handling logic, where unvalidated parameters can trigger a stack-based buffer overflow that causes the affected service to crash and, under specific conditions, may enable remote code execution through complex heap-spray techniques. Successful exploitation may result in repeated service unavailability and, in certain scenarios, allow an attacker to gain control of the device.
Характеристики атаки
Последствия
Строка CVSS v4.0