Уязвимость переполнения буфера на основе кучи в TP-Link Archer AX53 v1.0 (модули tdpserver) позволяет соседним злоумышленникам вызвать ошибку сегментации или потенциально выполнить произвольный код через специально созданный сетевой пакет, содержащий вредоносное поле. Эта проблема затрагивает Archer AX53 v1.0: до 1.3.1, сборка 20241120.
Показать оригинальное описание (английский)
Heap-based Buffer Overflow vulnerability in TP-Link Archer AX53 v1.0 (tdpserver modules) allows adjacent attackers to cause a segmentation fault or potentially execute arbitrary code via a specially crafted network packet containing a maliciously formed field.This issue affects Archer AX53 v1.0: through 1.3.1 Build 20241120.
Матрица атаки
Вектор атаки
Смежная сеть
Смежная сеть
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X