• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • NETGEAR R7800輸入驗證錯誤漏洞
    • CNNVD編號:CNNVD-202109-1872
    • 危害等級: 高危 
    • CVE編號:CNNVD-202109-1872
    • 漏洞類型: 輸入驗證錯誤
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2021-09-30
    • 更新時間:2021-09-30

    漏洞簡介

    Netgear NETGEAR R7800是美國網(wǎng)件(Netgear)公司的一款無線路由器。

    NETGEAR R7800 routers 存在輸入驗證錯誤漏洞,該漏洞源于缺乏對用戶提供的數(shù)據(jù)的正確驗證造成的,這可能導致寫入超過分配的數(shù)據(jù)結構的末尾。 攻擊者可以利用此漏洞在 root 上下文中執(zhí)行代碼。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:

    https://kb.netgear.com/000064044/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2021-0129

    參考網(wǎng)站

    來源:www.zerodayinitiative.com

    鏈接:https://www.zerodayinitiative.com/advisories/ZDI-21-1116/

    受影響實體

    暫無

    補丁