Linksys WRT120N sérülékenysége


2014. február 28. 08:18

CH azonosító

CH-10643

Angol cím

Linksys WRT120N "fprintf()" Buffer Overflow Vulnerability

Felfedezés dátuma

2014.02.26.

Súlyosság

Közepes

Érintett rendszerek

Linksys
WRT120N

Érintett verziók

Linksys WRT120N

Összefoglaló

Linksys WRT120N sérülékenysége vált ismertté, melyet kihasználva a támadók hozzáférhetnek a sérülékeny eszköz rendszeréhez.


Leírás

A sérülékenységet az “fprintf()” funkció implementálásakor keletkező határhiba okozza, amely verem alapú puffer túlcsordulást okozhat.

Sikeres támadás esetén tetszőleges kód futtatható.

A sérülékenység az 1.0.07 firmware verziót érinti, de egyéb kiadások is érintettek lehetnek.

Megoldás

Hivatalos megoldás nem elérhető.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57040
Egyéb referencia: www.devttys0.com

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »