В LB-LINK BL-WR9000 2.4.9 обнаружена слабость. Затронутым элементом является функция sub_44E8D0 файла /goform/get_virtual_cfg. Выполнение манипуляции может привести к переполнению буфера стека.
Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A weakness has been identified in LB-LINK BL-WR9000 2.4.9. The affected element is the function sub_44E8D0 of the file /goform/get_virtual_cfg. Executing a manipulation can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lb-Link Bl-Wr9000_Firmware
cpe:2.3:o:lb-link:bl-wr9000_firmware:2.4.9:*:*:*:*:*:*:*
|
— | — |
|
Lb-Link Bl-Wr9000
cpe:2.3:h:lb-link:bl-wr9000:-:*:*:*:*:*:*:*
|
— | — |