Уязвимость переполнения буфера на основе кучи в TP-Link Archer AX53 v1.0 (модули tmpserver) позволяет аутентифицированным соседним злоумышленникам вызвать ошибку сегментации или потенциально выполнить произвольный код через специально созданный сетевой пакет, содержащий поле, длина которого превышает максимальное ожидаемое значение. Эта проблема затрагивает Archer AX53 v1.0: до 1.3.1, сборка 20241120.
Показать оригинальное описание (английский)
Heap-based Buffer Overflow vulnerability in TP-Link Archer AX53 v1.0 (tmpserver modules) allows authenticated adjacent attackers to cause a segmentation fault or potentially execute arbitrary code via a specially crafted network packet containing a field whose length exceeds the maximum expected value.This issue affects Archer AX53 v1.0: through 1.3.1 Build 20241120.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X