Уязвимость переполнения буфера на основе кучи в TP-Link Archer AX53 v1.0 (модули tmpserver) позволяет аутентифицированным смежным злоумышленникам вызвать ошибку сегментации или потенциально выполнить произвольный код через специально созданный сетевой пакет, содержащий чрезмерное количество полей со значениями нулевой длины. Эта проблема затрагивает Archer AX53 v1.0: до 1.3.1, сборка 20241120.
Показать оригинальное описание (английский)
Heap-based Buffer Overflow vulnerability in TP-Link Archer AX53 v1.0 (tmpserver modules) allows authenticated adjacent attackers to cause a segmentation fault or potentially execute arbitrary code via a specially crafted network packet containing an excessive number of fields with zero‑length values.This issue affects Archer AX53 v1.0: through 1.3.1 Build 20241120.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X